Nodera Ransomware
Die meisten Autoren von Ransomware sind nicht sehr kreativ. Sie verwenden häufig den Code bereits bekannter Bedrohungen und nehmen kaum Änderungen daran vor. Dies ist jedoch nicht das, was mit der Nodera Ransomware los ist. Dieser brandneue datenblockierende Trojaner ist in der Programmiersprache Node.j geschrieben - ein sehr ungewöhnlicher Ansatz. Es ist wahrscheinlich, dass die Autoren der Nodera Ransomware diesen dateiverschlüsselnden Trojaner von Grund auf neu erstellt haben.
Verbreitung und Verschlüsselung
Wie sich die Nodera Ransomware verbreitet, ist noch nicht bekannt. Einige Experten glauben, dass die Angreifer Spam-E-Mails verwendet haben könnten, um diesen Trojaner zu verbreiten. Der Zielbenutzer erhält eine E-Mail, die anscheinend von einem legitimen Unternehmen oder einer Regierungsbehörde gesendet wurde. Die E-Mail enthält eine gefälschte Nachricht und einen Makro-Anhang. Das Ziel der gefälschten Nachricht ist es, den Benutzer zum Ausführen der angehängten Datei zu verleiten, wodurch die Bedrohung das System gefährden kann. Torrent-Tracker, gefälschte Anwendungsdownloads und Fehlwerbung sind weitere beliebte Verbreitungsmethoden, die Autoren von Ransomware-Bedrohungen verwenden. Nach der Beeinträchtigung des Ziel-PCs scannt die Nodera Ransomware die Dateien des Benutzers und beginnt mit dem Verschlüsselungsprozess. Die Nodera Ransomware verwendet einen komplexen Verschlüsselungsalgorithmus, um die Dateien des Opfers zu sperren. Nach Abschluss des Verschlüsselungsvorgangs stellt der Benutzer möglicherweise fest, dass seine Dateien umbenannt wurden. Die Nodera Ransomware fügt am Ende der Dateinamen des Opfers eine Erweiterung hinzu - ".encrypted". Daher wird eine Datei, die ursprünglich den Namen "snowy-day.jpeg" trug, in "snowy-day.jpeg.encrypted" umbenannt. Alle gesperrten Dateien werden unbrauchbar.
Der Lösegeldschein
Um ihre Nachricht zu übermitteln, haben die Angreifer sichergestellt, dass ihre Bedrohung eine Lösegeldnachricht auf dem Desktop des Benutzers ablegt. Die Nodera Ransomware legt zwei Dateien auf dem gefährdeten System "Decrypt-your-files.bat" ab und enthält eine Anleitung zum Beziehen von Bitcoin für Benutzer, die nicht wissen, wie Bitcoins gekauft werden. In der Notiz wird erwähnt, dass die erforderliche Lösegeldgebühr 0,4 Bitcoin beträgt (ca. 3.700 USD zum Zeitpunkt des Schreibens dieses Beitrags). Interessanterweise haben die Autoren der Nodera Ransomware jedoch keine Kontaktdaten angegeben, sodass ihre Opfer nicht mit ihnen in Kontakt treten oder die Zahlung nicht bearbeiten können. Darüber hinaus geben die Angreifer in der Notiz an, dass der Entschlüsselungsschlüssel des Opfers am 1. März 2018 vernichtet wird.
Selbst wenn die Angreifer Kontaktdaten angegeben haben, ist es immer am besten, die Interaktion mit Cyber-Gaunern zu vermeiden. Geben Sie solchen Personen nicht Ihr hart verdientes Geld, da sie ihre Versprechen nur selten einhalten, und die Wahrscheinlichkeit besteht, dass Ihre Dateien auch dann verschlüsselt bleiben, wenn Sie bezahlen. Erwägen Sie stattdessen, in eine seriöse Antivirensoftware-Suite zu investieren, die Sie ein für alle Mal von der Nodera Ransomware befreit.
