Si chiama Nodera, il nuovo ransomware anomalo scoperto dagli esperti di cyber security nei forum del SANS ISC InfoSec. Nodera è basato su framework Node.js (usato per realizzare applicazioni Web in JavaScript) e colpirebbe il sistema operativo Windows, seppure sia ancora in fase di sviluppo in quanto il malware presenta delle evidenti incongruenze.
Innanzitutto fa riferimento a una chiave pubblica RSA di 2048 bit nella nota di riscatto, sebbene quella incorporata nello script sia di 4096 bit. Inoltre, indica come tempo di distruzione della chiave privata la data “1 marzo 2018”. Infine, non esiste alcun canale di comunicazione menzionato nella nota di riscatto per ricevere la chiave privata. Come di consueto, una volta eseguito, il ransomware cifra i file e aggiunge l’estensione “.encrypted”. All’utente appare un file HTML con la nota di riscatto.
Secondo gli esperti di cyber security, Nodera può colpire gli utenti in due modi. Sia durante la navigazione online sia facendo clic su un file HTA dannoso o quando vengono utilizzati come malvertisement. Per sbloccare i file criptati, gli autori del cybercrime chiedono, inoltre, il pagamento di 0,4 Bitcoin. Il CERT-PA, comunque, avvisa che al momento non ci sono evidenze circa la diffusione di questo nuovo ransomware in Italia. L’organismo, però, continuerà a monitorare gli ulteriori sviluppi del malware, per approntare nel caso difese ad hoc.