Nodera Ransomware
Karamihan sa mga may-akda ng ransomware ay hindi masyadong malikhain. Kadalasan ginagamit nila ang code ng naitatag na mga banta at bahagya na inilalapat ang anumang mga pagbabago dito. Gayunpaman, hindi ito ang nangyayari sa Nodera Ransomware. Ang bagong-data na pag-lock ng data ng tatak na ito ay nakasulat sa wika ng programming Node.js - isang napaka-pangkaraniwang diskarte. Malamang na ang mga may-akda ng Nodera Ransomware ay nagtayo ng file na naka-encrypt ng Trojan mula sa simula.
Pagpapalaganap at Pag-encrypt
Hindi pa ito kilala kung ano ang pamamaraan ng pagpapalaganap na ginagamit sa pagkalat ng Nodera Ransomware. Ang ilang mga eksperto ay naniniwala na ang mga umaatake ay maaaring gumamit ng mga spam email upang ipamahagi ang Trojan na ito. Ang naka-target na gumagamit ay makakatanggap ng isang email na tila ipinapadala ng isang lehitimong kumpanya o isang katawan ng gobyerno. Naglalaman ang email ng isang pekeng mensahe at isang attachment ng macro-laced. Ang layunin ng maling mensahe ay upang linlangin ang gumagamit sa pagpapatupad ng nakalakip na file, na magpapahintulot sa banta na ikompromiso ang kanilang system. Ang mga tagasubaybay sa Torrent, pekeng pag-download ng aplikasyon, pag-aalsa ay kabilang sa iba pang tanyag na pamamaraan ng pagpapalaganap na ang mga may-akda ng mga banta ng ransomware ay may posibilidad na gamitin. Matapos i-kompromiso ang target na PC, in-scan ng Nodera Ransomware ang mga file ng gumagamit at sinimulan ang proseso ng pag-encrypt. Gumagamit ang Nodera Ransomware ng isang komplikadong algorithm ng pag-encrypt upang i-lock ang mga file ng biktima. Matapos makumpleto ang proseso ng pag-encrypt, maaaring mapansin ng gumagamit na ang kanilang mga file ay pinalitan ng pangalan. Ang Nodera Ransomware ay nagdaragdag ng isang extension sa dulo ng mga filenames ng biktima - '.encrypted.' Samakatuwid, ang isang file, na sa una ay pinangalanang 'niyebe-day.jpeg,' ay papalitan ng pangalan sa 'snowy-day.jpeg.encrypted.' Ang lahat ng mga naka-lock na file ay hindi magagawa.
Ang Tandaan ng Ransom
Upang maiparating ang kanilang mensahe, siniguro ng mga umaatake na ang kanilang banta ay bumababa ng mensahe ng pantubos sa desktop ng gumagamit. Ang Nodera Ransomware ay bumaba ng dalawang file sa nakompromiso na system na 'Decrypt-your-files.bat' at isang tala na naglalaman ng mga tagubilin sa kung paano makuha ang Bitcoin para sa mga gumagamit na hindi alam 'Paano-to-buy-bitcoins.html.' Sa tala, nabanggit na ang bayad sa bayad na kinakailangan ay 0.4 Bitcoin (humigit-kumulang $ 3,700 sa oras ng pag-type ng post na ito). Gayunpaman, kagiliw-giliw na sapat, ang mga may-akda ng Nodera Ransomware ay hindi nagbigay ng anumang mga detalye ng contact, na ginagawang imposible para sa kanilang mga biktima na makipag-ugnay sa kanila o iproseso ang pagbabayad. Bukod dito, sa tala, sinabi ng mga umaatake na ang susi ng decryption ng biktima ay masisira sa una ng Marso, 2018.
Kahit na ang mga umaatake ay nagbigay ng mga detalye ng contact, palaging pinakamahusay na maiwasan ang pakikipag-ugnay sa mga cyber crooks. Huwag ibigay sa mga nasabing indibidwal ang iyong pinaghirapang pera dahil bihira silang maihatid sa kanilang mga pangako, at ang mga pagkakataon ay mananatiling naka-encrypt ang iyong mga file kahit na magbabayad ka. Sa halip, isaalang-alang ang pamumuhunan sa isang kagalang-galang antivirus software suite na aalisin ka ng Nodera Ransomware minsan at para sa lahat.
