NEVADA рансъмуер

NEVADA е ransomware, който е насочен към операционни системи Windows и Linux. Разработен е с помощта на езика за програмиране Rust. Рансъмуерът NEVADA работи, като криптира основни файлове и добавя разширение „.NEVADA“ към всеки засегнат файл. В допълнение, бележка за откуп под формата на файл „readme.txt“ се пуска в папките, съдържащи криптираните файлове. Имената на файловете се променят, за да отразят криптирането; например „1.jpg“ ще стане „1.jpg.NEVADA“, „2.doc“ ще стане „2.doc.NEVADA“. Рансъмуерът NEVADA се продава и разпространява чрез модела Ransomware-as-a-Service (RaaS), при който киберпрестъпниците продават достъп до злонамерения софтуер.

Преглед на изискванията на NEVADA Ransomware

Бележката за откуп, доставена от NEVADA Ransomware, информира жертвите, че техните файлове са събрани и криптирани. Жертвите са изправени пред решение: да платят откуп, за да защитят репутацията си или рискуват да загубят ценно време и евентуално своите файлове. Бележката силно съветва да не се чака и предупреждава, че ако жертвите не се свържат с киберпрестъпниците в рамките на три дни, криптираните файлове ще бъдат публикувани на специален уебсайт за изтичане, хостван в мрежата TOR. Нападателите също предупреждават да не се опитвате да възстановите файловете от архиви, тъй като това няма да предотврати потенциално изтичане.

Жертвите се съветват да не изтриват или преименуват криптираните файлове, както и да не използват публични инструменти за дешифриране, тъй като те могат да съдържат зловреден софтуер. Вместо това им се казва да изтеглят браузъра TOR и да използват конкретна връзка, предоставена в бележката за откуп, за да комуникират с киберпрестъпниците.

Най-добрите стъпки, които да предприемете след атака от заплахи като NEVADA Ransomware

Първата стъпка, която трябва да предприемат потребителите на компютри, жертви на ransomware атака, е да изолират заразеното устройство, за да предотвратят разпространението на зловреден софтуер към други устройства във вашата мрежа. След това трябва да стартирате сканиране с реномирано решение за защита от злонамерен софтуер, за да премахнете всички заплахи за рансъмуер от нарушеното устройство.

Ако нападателите са криптирали файловете ви, не трябва да плащате откупа, тъй като това може да не гарантира връщането на вашите данни и също така може да насърчи по-нататъшни атаки на ransomware. Вместо това трябва да се опитате да възстановите криптираните файлове от резервни копия или да разгледате други възможни методи за възстановяване на данни, ако нямате подходящо архивиране.

Пълният текст на бележката на NEVADA Ransomware е:

'Поздравления! Вашите файлове бяха откраднати и криптирани.

Имате два начина:
-> Платете откуп и запазете репутацията си.

-> Чакайте чудо и губете ценно време.

Съветваме ви да не чакате.

След 2 дни мълчание ще се обадим на началниците ви и ще ги уведомим за случилото се.

След още 2 дни всички ваши конкуренти ще бъдат информирани за вашето решение.

Накрая, след 3 дни ще публикуваме вашите критични данни на нашия TOR-уебсайт.

Ако възнамерявате да възстановите файловете си от backupsa и забравите това като кошмар, бързаме да ви информираме - не можете да предотвратите изтичане.

Препоръки:
-> Не изтривайте/преименувайте криптирани файлове

-> Не използвайте никакви публични "декриптори", те съдържат вируси.

Трябва да изтеглите TOR браузър.

За да се свържете с нас можете да използвате следния линк:

Котката е извън торбата.