Arriva Nodera, un ransomware anonimo. Secondo gli esperti di cyber security sui forum del SANS è basato su framework Node.js e sarebbe ancora in sviluppo

Il cybercrime sta diffondendo un ransomware fuori dal comune: Nodera. Il codice malevolo è stato analizzato dagli esperti di cyber security nei forum del SANS ISC InfoSec, i quali hanno scoperto che è basato su framework Node.js (usato per realizzare applicazioni Web in JavaScript). Inoltre, colpirebbe il sistema operativo Windows e risulterebbe ancora in fase di sviluppo. Ciò, in quanto il malware presenta ancora delle evidenti incongruenze: innanzitutto fa riferimento a una chiave pubblica RSA di 2048 bit nella nota di riscatto, sebbene quella incorporata nello script sia di 4096 bit. Inoltre, indica come tempo di distruzione della chiave privata la data “1 marzo 2018”. Infine, non esiste alcun canale di comunicazione menzionato nella nota di riscatto per ricevere la chiave privata. Come di consueto, una volta eseguito, il ransomware cifra i file e aggiunge l’estensione “.encrypted”. All’utente appare un file HTML con la nota di riscatto.

Il CERT-PA: Per ora non si hanno evidenze che il malware del cybercrime abbia colpito in Italia

Secondo gli esperti di cyber security, Nodera può colpire gli utenti in due modi. Sia durante la navigazione online sia facendo clic su un file HTA dannoso o quando vengono utilizzati come malvertisement. Per sbloccare i file criptati, gli autori del cybercrime chiedono, inoltre, il pagamento di 0,4 Bitcoin. Il CERT-PA, comunque, avvisa che al momento non ci sono evidenze circa la diffusione di questo nuovo ransomware in Italia. L’organismo, però, continuerà a monitorare gli ulteriori sviluppi del malware, per approntare nel caso difese ad hoc.