Threat Database Ransomware Nodera Ransomware

Nodera Ransomware

Fidye yazılımının çoğu yazarı çok yaratıcı değil. Genellikle önceden oluşturulmuş tehditlerin kodunu kullanırlar ve üzerinde neredeyse hiç değişiklik yapmazlar. Ancak, Nodera Ransomware ile olan bu değil. Bu yepyeni veri kilitleme Truva atı, Node.js programlama dilinde yazılmıştır - çok sıradışı bir yaklaşım. Büyük olasılıkla Nodera Ransomware'in yazarlarının bu dosya şifreleyen Trojan'ı sıfırdan oluşturdukları muhtemeldir.

Yayılma ve Şifreleme

Nodera Ransomware'in yayılmasında kullanılan yayılma yönteminin ne olduğu henüz bilinmiyor. Bazı uzmanlar, saldırganların bu Trojan'ı dağıtmak için spam e-postaları kullanmış olabileceğine inanıyor. Hedeflenen kullanıcı, meşru bir şirket veya devlet kurumu tarafından gönderilmiş gibi görünen bir e-posta alır. E-postada sahte bir mesaj ve makroya bağlı bir ek bulunur. Sahte iletinin amacı, kullanıcıyı ekli dosyayı yürütmek için kandırmaktır, bu da tehdidin sisteminden ödün vermesine izin verir. Torrent izleyicileri, sahte uygulama indirmeleri, kötü amaçlı reklamlar, fidye yazılımı tehditlerinin yazarlarının kullanma eğiliminde olduğu diğer popüler yayılma yöntemleri arasındadır. Hedeflenen bilgisayarın güvenliğini aştıktan sonra, Nodera Ransomware kullanıcının dosyalarını tarar ve şifreleme işlemine başlar. Nodera Ransomware kurbanın dosyalarını kilitlemek için karmaşık bir şifreleme algoritması kullanır. Şifreleme işlemi tamamlandıktan sonra, kullanıcı dosyalarının yeniden adlandırıldığını fark edebilir. Nodera Ransomware kurbanın dosya adlarının sonuna bir uzantı ekler - '. Şifrelenmiş'. Bu nedenle, başlangıçta 'snowy-day.jpeg' olarak adlandırılan bir dosya 'snowy-day.jpeg.encrypted' olarak yeniden adlandırılacaktır. Tüm kilitli dosyalar kullanılamaz.

Fidye Notu

Saldırganlar mesajlarını iletmek için tehditlerinin kullanıcının masaüstünde bir fidye mesajı bıraktığından emin oldular. Nodera Ransomware, güvenliği ihlal edilmiş olan 'Decrypt-your-files.bat' sistemine iki dosya ve 'How-to-buy-bitcoins.html' dosyasının farkında olmayan kullanıcılar için Bitcoin edinme talimatları içeren bir not bırakır. Notta, gerekli fidye ücretinin 0.4 Bitcoin (bu yazıyı yazarken yaklaşık 3.700 $) olduğu belirtiliyor. Ancak, ilginç bir şekilde, Nodera Ransomware'in yazarları herhangi bir iletişim bilgisi sağlamadı, kurbanlarının onlarla temas etmesini veya ödemeyi işleme koymasını imkansız hale getirdi. Ayrıca notta, saldırganlar kurbanın şifre çözme anahtarının Mart 2018'in ilkinde yok edileceğini belirtiyor.

Saldırganlar iletişim bilgilerini sağlamış olsa bile, her zaman siber dolandırıcılarla etkileşimden kaçınmak en iyisidir. Bu kişilere sözlerini nadiren teslim ettikleri için kazandığınız parayı vermeyin ve dosyalarınız ödeme yapsanız bile şifrelenmiş olarak kalır. Bunun yerine, sizi Nodera Ransomware'den bir kez ve herkes için kurtaracak saygın bir virüsten koruma yazılımı paketine yatırım yapmayı düşünün.

trend

En çok görüntülenen

Yükleniyor...