Threat Database Ransomware Nodera勒索软件

Nodera勒索软件

大多数勒索软件的作者都没有创造力。他们经常使用已经建立的威胁代码,几乎没有对其进行任何修改。但是,这不是Nodera勒索软件所发生的。这种全新的数据锁定特洛伊木马是用Node.js编程语言编写的–这是一种非常不寻常的方法。 Nodera Ransomware的作者很可能是从头开始构建此文件加密木马的。

传播和加密

尚不知道在Nodera勒索软件的传播中采用的传播方法是什么。一些专家认为,攻击者可能利用垃圾邮件来分发此木马。目标用户将收到一封电子邮件,该电子邮件似乎是由合法公司或政府机构发送的。电子邮件中包含伪造的消息和宏观的附件。虚假消息的目的是诱使用户执行附件,这将使威胁威胁到他们的系统。勒索软件威胁的作者倾向于使用其他流行的传播方法,包括洪流跟踪器,虚假的应用程序下载,恶意广告。破坏目标计算机后,Nodera Ransomware扫描用户的文件并开始其加密过程。 Nodera勒索软件使用复杂的加密算法来锁定受害者的文件。加密过程完成后,用户可能会注意到他们的文件已重命名。 Nodera勒索软件在受害者文件名的末尾添加扩展名-“ .encrypted”。因此,最初名为“ snowy-day.jpeg”的文件将重命名为“ snowy-day.jpeg.encrypted”。所有锁定的文件将无法使用。

赎金记录

为了传播消息,攻击者已确保威胁将勒索消息发送到用户的桌面上。 Nodera勒索软件在受感染的系统“ Decrypt-your-files.bat”上删除了两个文件,并在注释中包含了有关如何为不了解“ How-to-buy-bitcoins.html”的用户获取比特币的说明。在注释中,提到赎金费用为0.4比特币(在键入此帖子时约为3,700美元)。但是,有趣的是,Nodera Ransomware的作者没有提供任何联系方式,因此受害者无法与他们联系或处理付款。此外,攻击者在说明中指出,受害者的解密密钥将于2018年3月1日销毁。

即使攻击者提供了联系方式,也始终最好避免与网络骗子进行交互。不要给这些人辛苦赚来的钱,因为他们很少兑现诺言,而且即使您付款了,您的文件也有可能保持加密。相反,请考虑投资购买信誉良好的防病毒软件套件,该套件将使您彻底摆脱Nodera Ransomware。

趋势

最受关注

正在加载...