Nodera Ransomware
La mayoría de los autores de ransomware no son muy creativos. A menudo usan el código de amenazas ya establecidas y apenas le aplican modificaciones. Sin embargo, esto no es lo que está sucediendo con el Nodera Ransomware. Este nuevo troyano de bloqueo de datos está escrito en el lenguaje de programación Node.js, un enfoque muy inusual. Es probable que los autores del Nodera Ransomware hayan creado este troyano de cifrado de archivos desde cero.
Propagación y Cifrado
Todavía no se sabe cuál es el método de propagación empleado en la difusión del Nodera Ransomware. Algunos expertos creen que los atacantes podrían haber utilizado correos electrónicos no deseados para distribuir este troyano. El usuario objetivo recibiría un correo electrónico que parece haber sido enviado por una empresa legítima o un organismo gubernamental. El correo electrónico contiene un mensaje falso y un archivo adjunto macro-atado. El objetivo del mensaje falso es engañar al usuario para que ejecute el archivo adjunto, lo que permitirá que la amenaza comprometa su sistema. Los rastreadores de torrents, descargas de aplicaciones falsas, publicidad maliciosa se encuentran entre otros métodos de propagación populares que los autores de amenazas de ransomware tienden a usar. Después de comprometer la PC objetivo, el Nodera Ransomware escanea los archivos del usuario y comienza su proceso de encriptación. Nodera Ransomware utiliza un algoritmo de cifrado complejo para bloquear los archivos de la víctima. Una vez que se completa el proceso de encriptación, el usuario puede notar que sus archivos han sido renombrados. Nodera Ransomware agrega una extensión al final de los nombres de archivo de la víctima: '.encrypted'. Por lo tanto, un archivo, que inicialmente se llamó 'snowy-day.jpeg', cambiará su nombre a 'snowy-day.jpeg.encrypted'. Todos los archivos bloqueados serán inutilizables.
La nota de rescate
Para transmitir su mensaje, los atacantes se han asegurado de que su amenaza arroje un mensaje de rescate en el escritorio del usuario. Nodera Ransomware suelta dos archivos en el sistema comprometido 'Decrypt-your-files.bat' y una nota que contiene instrucciones sobre cómo obtener Bitcoin para los usuarios que desconocen 'How-to-buy-bitcoins.html'. En la nota, se menciona que la tarifa de rescate requerida es de 0.4 Bitcoin (aproximadamente $ 3,700 al momento de escribir esta publicación). Sin embargo, curiosamente, los autores del Nodera Ransomware no han proporcionado ningún dato de contacto, lo que hace que sea imposible para sus víctimas ponerse en contacto con ellos o procesar el pago. Además, en la nota, los atacantes afirman que la clave de descifrado de la víctima será destruida el primero de marzo de 2018.
Incluso si los atacantes habían proporcionado detalles de contacto, siempre es mejor evitar interactuar con delincuentes cibernéticos. No le dé a esas personas el dinero que tanto le costó ganar, ya que rara vez cumplen sus promesas, y es probable que sus archivos permanezcan cifrados incluso si paga. En cambio, considere invertir en un paquete de software antivirus de buena reputación que lo librará del Nodera Ransomware de una vez por todas.
