Nodera Ransomware

ผู้เขียน ransomware ส่วนใหญ่ไม่ค่อยสร้างสรรค์ พวกเขามักจะใช้รหัสของภัยคุกคามที่สร้างไว้แล้วและแทบจะไม่มีการดัดแปลงใด ๆ กับมัน อย่างไรก็ตามนี่ไม่ใช่สิ่งที่เกิดขึ้นกับ Nodera Ransomware โทรจันล็อคข้อมูลใหม่ล่าสุดนี้เขียนด้วยภาษาการเขียนโปรแกรม Node.js ซึ่งเป็นวิธีการที่ผิดปกติอย่างมาก เป็นไปได้ว่าผู้เขียน Nodera Ransomware ได้สร้าง Trojan ที่เข้ารหัสไฟล์นี้ขึ้นมาใหม่

การขยายพันธุ์และการเข้ารหัส

ยังไม่ทราบว่าวิธีการแพร่กระจายที่ใช้ในการแพร่กระจายของ Nodera Ransomware คืออะไร ผู้เชี่ยวชาญบางคนเชื่อว่าผู้โจมตีอาจใช้อีเมลสแปมเพื่อแจกจ่ายโทรจันนี้ ผู้ใช้เป้าหมายจะได้รับอีเมลที่ดูเหมือนว่าจะถูกส่งโดย บริษัท ที่ถูกกฎหมายหรือหน่วยงานรัฐบาล อีเมลมีข้อความปลอมและไฟล์แนบมาโคร เป้าหมายของข้อความปลอมคือการหลอกให้ผู้ใช้เรียกใช้ไฟล์ที่แนบมาซึ่งจะช่วยให้ภัยคุกคามที่จะประนีประนอมระบบของพวกเขา เครื่องมือติดตาม Torrent ดาวน์โหลดแอปพลิเคชั่นปลอมมัลแวร์เป็นหนึ่งในวิธีการเผยแพร่ยอดนิยมอื่น ๆ ที่ผู้เขียนภัยคุกคาม ransomware มักจะใช้ หลังจากประนีประนอมพีซีเป้าหมาย, Nodera Ransomware สแกนไฟล์ของผู้ใช้และเริ่มกระบวนการเข้ารหัส Nodera Ransomware ใช้อัลกอริทึมการเข้ารหัสที่ซับซ้อนเพื่อล็อคไฟล์ของเหยื่อ หลังจากกระบวนการเข้ารหัสเสร็จสมบูรณ์ผู้ใช้อาจสังเกตเห็นว่าไฟล์ของพวกเขาถูกเปลี่ยนชื่อ Nodera Ransomware เพิ่มส่วนขยายในตอนท้ายของชื่อไฟล์ของเหยื่อ - '.encrypted' ดังนั้นไฟล์ซึ่งชื่อแรกคือ 'snowy-day.jpeg' จะถูกเปลี่ยนชื่อเป็น 'snowy-day.jpeg.encrypted' ไฟล์ที่ถูกล็อคทั้งหมดจะใช้ไม่ได้

หมายเหตุค่าไถ่

เพื่อให้ได้รับข้อความของพวกเขาผู้โจมตีได้ตรวจสอบให้แน่ใจว่าภัยคุกคามของพวกเขาวางข้อความเรียกค่าไถ่บนเดสก์ท็อปของผู้ใช้ Nodera Ransomware วางสองไฟล์ลงในระบบที่ถูกบุกรุก 'Decrypt-your-files.bat' และโน้ตที่มีคำแนะนำเกี่ยวกับวิธีการรับ Bitcoin สำหรับผู้ใช้ที่ไม่ทราบ 'How-to-buy-bitcoins.html' ในหมายเหตุมีการกล่าวถึงว่าค่าไถ่ที่จำเป็นคือ 0.4 Bitcoin (ประมาณ $ 3,700 ในขณะที่พิมพ์โพสต์นี้) อย่างไรก็ตามน่าสนใจพอผู้แต่ง Nodera Ransomware ไม่ได้ให้รายละเอียดการติดต่อใด ๆ ทำให้ผู้ที่ตกเป็นเหยื่อไม่สามารถติดต่อกับพวกเขาหรือดำเนินการชำระเงินได้ นอกจากนี้ในบันทึกย่อผู้โจมตีระบุว่าคีย์ถอดรหัสลับของเหยื่อจะถูกทำลายในวันที่ 1 มีนาคม 2561

แม้ว่าผู้โจมตีจะให้รายละเอียดการติดต่อ แต่ก็เป็นการดีที่สุดที่จะหลีกเลี่ยงการโต้ตอบกับโจรไซเบอร์ อย่าให้เงินที่หายากของคุณแก่บุคคลเหล่านั้นเนื่องจากพวกเขาไม่ค่อยส่งมอบตามสัญญาและโอกาสที่ไฟล์ของคุณจะยังคงถูกเข้ารหัสแม้ว่าคุณจะจ่ายเงินก็ตาม ให้พิจารณาการลงทุนในชุดซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงซึ่งจะกำจัด Nodera Ransomware ให้คุณทันที