Threat Database Ransomware Noderaランサムウェア

Noderaランサムウェア

ランサムウェアの作成者のほとんどはあまり創造的ではありません。多くの場合、すでに確立されている脅威のコードを使用し、変更をほとんど適用しません。ただし、これはNodera Ransomwareで起こっていることではありません。このまったく新しいデータロックトロイの木馬は、非常に珍しいアプローチであるNode.jsプログラミング言語で書かれています。 Nodera Ransomwareの作成者は、このファイル暗号化トロイの木馬をゼロから作成した可能性があります。

伝播と暗号化

Noderaランサムウェアの拡散に使用される伝播方法は、まだわかっていません。一部の専門家は、攻撃者がスパムメールを利用してこのトロイの木馬を配布した可能性があると考えています。標的のユーザーは、合法的な会社または政府機関から送信されたと思われる電子メールを受信します。電子メールには、偽のメッセージとマクロ編みの添付ファイルが含まれています。偽のメッセージの目的は、ユーザーをだまして添付ファイルを実行させることであり、これにより脅威がシステムを侵害する可能性があります。ランサムウェアの脅威の作成者が使用する傾向がある他の一般的な伝播方法には、トレントトラッカー、偽のアプリケーションのダウンロード、マルバタイジングなどがあります。標的のPCを侵害した後、Noderaランサムウェアはユーザーのファイルをスキャンし、暗号化プロセスを開始します。 Nodera Ransomwareは、複雑な暗号化アルゴリズムを使用して被害者のファイルをロックします。暗号化プロセスが完了すると、ユーザーはファイルの名前が変更されたことに気付く場合があります。 Noderaランサムウェアは、被害者のファイル名の末尾に拡張子「.encrypted」を追加します。したがって、最初は「snowy-day.jpeg」という名前だったファイルは「snowy-day.jpeg.encrypted」に名前が変更されます。ロックされたファイルはすべて使用できなくなります。

身代金メモ

メッセージを伝えるために、攻撃者は脅威がユーザーのデスクトップに身代金メッセージをドロップすることを確認しました。 Noderaランサムウェアは、侵害されたシステム「Decrypt-your-files.bat」に2つのファイルをドロップし、「How-to-buy-bitcoins.html」を知らないユーザー向けにビットコインを取得する方法に関する指示を含むメモをドロップします。注では、必要な身代金手数料は0.4ビットコイン(この投稿を入力する時点で約3,700ドル)であることが記載されています。しかし、興味深いことに、Noderaランサムウェアの作成者は連絡先の詳細を提供していないため、被害者が連絡を取ることも支払いを処理することもできません。さらに、メモでは、攻撃者は、被害者の復号化キーは2018年3月1日に破壊されると述べています。

攻撃者が連絡先の詳細を提供したとしても、サイバー詐欺師との対話を避けることが常に最善です。そのような個人が約束を果たすことはめったにないので、苦労して稼いだお金を与えないでください。代わりに、Nodera Ransomwareを完全に排除する評判の高いウイルス対策ソフトウェアスイートへの投資を検討してください。

トレンド

最も見られました

読み込んでいます...