Nodera勒索軟件

大多數勒索軟件的作者都沒有創造力。他們經常使用已經建立的威脅代碼，幾乎沒有對其進行任何修改。但是，這不是Nodera勒索軟件所發生的。這種全新的數據鎖定特洛伊木馬是用Node.js編程語言編寫的–這是一種非常不尋常的方法。 Nodera Ransomware的作者很可能是從頭開始構建此文件加密木馬的。

傳播和加密

尚不知道在Nodera勒索軟件的傳播中採用的傳播方法是什麼。一些專家認為，攻擊者可能利用垃圾郵件來分發此木馬。目標用戶將收到一封電子郵件，該電子郵件似乎是由合法公司或政府機構發送的。電子郵件中包含偽造的消息和宏觀的附件。虛假消息的目的是誘使用戶執行附件，這將使威脅威脅到他們的系統。勒索軟件威脅的作者傾向於使用其他流行的傳播方法，包括洪流跟踪器，虛假的應用程序下載，惡意廣告。破壞目標計算機後，Nodera Ransomware掃描用戶的文件並開始其加密過程。 Nodera勒索軟件使用複雜的加密算法來鎖定受害者的文件。加密過程完成後，用戶可能會注意到他們的文件已重命名。 Nodera勒索軟件在受害者文件名的末尾添加擴展名-“ .encrypted”。因此，最初名為“ snowy-day.jpeg”的文件將重命名為“ snowy-day.jpeg.encrypted”。所有鎖定的文件將無法使用。

贖金記錄

為了傳播消息，攻擊者已確保威脅將勒索消息發送到用戶的桌面上。 Nodera勒索軟件在受感染的系統“ Decrypt-your-files.bat”上刪除了兩個文件，並在註釋中包含了有關如何為不了解“ How-to-buy-bitcoins.html”的用戶獲取比特幣的說明。在註釋中，提到贖金費用為0.4比特幣（在鍵入此帖子時約為3,700美元）。但是，有趣的是，Nodera Ransomware的作者沒有提供任何联系方式，因此受害者無法與他們聯繫或處理付款。此外，攻擊者在說明中指出，受害者的解密密鑰將於2018年3月1日銷毀。

即使攻擊者提供了聯繫方式，也始終最好避免與網絡騙子進行交互。不要給這些人辛苦賺來的錢，因為他們很少兌現諾言，而且即使您付款了，您的文件也有可能保持加密。相反，請考慮投資購買信譽良好的防病毒軟件套件，該套件將使您徹底擺脫Nodera Ransomware。