Esperti di cyber security hanno analizzato nel forum del SANS ISC InfoSec un nuovo tipo di ransomware anomalo: Nodera, così denominato, è basato su Node.js, framework utilizzato per realizzare applicazioni Web in JavaScript, il cui utilizzo non è comune nelle famiglie di malware.
Secondo quanto riportato, Nodera colpirebbe il sistema operativo Windows e risulterebbe ancora in fase di sviluppo in quanto il ransomware presenta ancora alcune evidenti incongruenze: fa riferimento a una chiave pubblica RSA di 2048 bit nella nota di riscatto, sebbene quella incorporata nello script sia di 4096 bit. Inoltre, indica come tempo di distruzione della chiave privata la data “1 marzo 2018” e, infine, non esiste alcun canale di comunicazione menzionato nella nota di riscatto per ricevere la chiave privata.
Come di consueto, una volta eseguito, il ransomware cifra i file e aggiunge l’estensione “.encrypted”. All’utente appare un file HTML con la nota di riscatto. Per sbloccare i file criptati, gli hacker richiedono il pagamento di 0,4 Bitcoin.
Il CERT-PA al momento non ha evidenze che Nodera abbia colpito in Italia. Nel monitorare ulteriori sviluppi avvisa che il ransomware può colpire gli utenti durante la navigazione online in due modi: facendo clic su un file HTA dannoso o quando vengono utilizzati come malvertisement.
https://isc.sans.edu/forums/diary/Ransomware+in+Nodejs/25664/
https://www.cert-pa.it/notizie/nodera-un-nuovo-ransomware-basato-su-node-js/
