خصومات التراخيص المتعددة
Threat Database Ransomware NEVADA Ransomware

NEVADA Ransomware

بواسطة Mezo في Uncategorized, Ransomware
ترجمة الى:
العربية

NEVADA عبارة عن برنامج فدية يستهدف أنظمة تشغيل Windows و Linux. تم تطويره باستخدام لغة البرمجة Rust. يعمل NEVADA Ransomware عن طريق تشفير الملفات الأساسية وإلحاق امتداد ".NEVADA" بكل ملف متأثر. بالإضافة إلى ذلك ، يتم إسقاط مذكرة فدية في شكل ملف "readme.txt" في المجلدات التي تحتوي على الملفات المشفرة. تم تغيير أسماء الملفات لتعكس التشفير ؛ على سبيل المثال ، "1.jpg" ستصبح "1.jpg.NEVADA ،" 2.doc "إلى" 2.doc.NEVADA. " يتم تسويق NEVADA Ransomware وتوزيعه باستخدام نموذج Ransomware-as-a-Service (RaaS) ، حيث يبيع مجرمو الإنترنت الوصول إلى البرامج الضارة.

نظرة عامة على مطالب NEVADA Ransomware

تُعلم مذكرة الفدية التي تم تسليمها بواسطة NEVADA Ransomware الضحايا بأن ملفاتهم قد تم جمعها وتشفيرها. يواجه الضحايا قرارًا: دفع فدية لحماية سمعتهم أو المخاطرة بخسارة وقت ثمين وربما ملفاتهم. تنصح المذكرة بشدة بعدم الانتظار وتحذر من أنه إذا لم يتصل الضحايا بمجرمي الإنترنت في غضون ثلاثة أيام ، فسيتم نشر الملفات المشفرة على موقع تسريب مخصص على شبكة TOR. كما يحذر المهاجمون من محاولة استعادة الملفات من النسخ الاحتياطية ، لأن ذلك لن يمنع أي تسرب محتمل.

ينصح الضحايا بعدم حذف أو إعادة تسمية الملفات المشفرة ، وكذلك عدم استخدام أي أدوات فك تشفير عامة ، لأنها قد تحتوي على برامج ضارة. بدلاً من ذلك ، يُطلب منهم تنزيل متصفح TOR واستخدام رابط محدد موجود في مذكرة الفدية للتواصل مع مجرمي الإنترنت.

أفضل الخطوات لاتباع هجوم من تهديدات مثل NEVADA Ransomware

الخطوة الأولى التي يجب أن يتخذها مستخدمو الكمبيوتر الذين وقعوا ضحية لهجوم برامج الفدية هي عزل الجهاز المصاب لمنع البرامج الضارة من الانتشار إلى الأجهزة الأخرى على شبكتك. بعد ذلك ، يجب عليك إجراء فحص باستخدام حل مكافحة البرامج الضارة ذي السمعة الطيبة لإزالة أي تهديدات من برامج الفدية من الجهاز الذي تم اختراقه.

إذا قام المهاجمون بتشفير ملفاتك ، فلا يجب عليك دفع الفدية لأن ذلك قد لا يضمن عودة بياناتك ويمكن أن يشجع أيضًا على المزيد من هجمات برامج الفدية. بدلاً من ذلك ، يجب محاولة استعادة الملفات المشفرة من النسخ الاحتياطية أو البحث في طرق استعادة البيانات الممكنة الأخرى إذا لم يكن لديك نسخة احتياطية مناسبة.

النص الكامل لملاحظة NEVADA Ransomware هو:

'تحيات! تم سرقة ملفاتك وتشفيرها.

لديك طريقتان:
-> ادفع فدية واحفظ سمعتك.

-> انتظر معجزة وتفقد وقتا ثمينا.

ننصحك بعدم الانتظار.

بعد يومين من صمتك ، سنتصل برؤسائك ونبلغهم بما حدث.

بعد يومين آخرين ، سيتم إبلاغ جميع منافسيك بقرارك.

أخيرًا ، بعد 3 أيام ، سننشر بياناتك الهامة على موقع TOR الإلكتروني الخاص بنا.

إذا كنت ستستعيد ملفاتك من backupsa ونسيت هذا الأمر وكأنه كابوس ، فنحن نسارع لإبلاغك - لا يمكنك منع التسرب.

التوصيات:
-> لا تحذف / تعيد تسمية الملفات المشفرة

-> لا تستخدم أي برنامج "فك تشفير" عام ، فهو يحتوي على فيروسات.

يجب عليك تنزيل متصفح TOR.

للتواصل معنا يمكنك استخدام الرابط التالي:

القطة خارج الحقيبة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...