NEVADA Ransomware

NEVADA és un programari de ransom que s'adreça tant als sistemes operatius Windows com a Linux. Va ser desenvolupat amb el llenguatge de programació Rust. El NEVADA Ransomware funciona xifrant fitxers fonamentals i afegint una extensió ".NEVADA" a cada fitxer afectat. A més, una nota de rescat en forma d'arxiu "readme.txt" es deixa caure a les carpetes que contenen els fitxers xifrats. Els noms dels fitxers es canvien per reflectir el xifratge; per exemple, "1.jpg" es convertiria en "1.jpg.NEVADA", "2.doc" a "2.doc.NEVADA". El NEVADA Ransomware es comercialitza i distribueix mitjançant el model Ransomware-as-a-Service (RaaS), on els ciberdelinqüents venen accés al programari maliciós.

Una visió general de les demandes de NEVADA Ransomware

La nota de rescat lliurada pel NEVADA Ransomware informa a les víctimes que els seus fitxers s'han recollit i xifrat. Les víctimes s'enfronten a una decisió: pagar un rescat per protegir la seva reputació o arriscar-se a perdre un temps valuós i potencialment els seus fitxers. La nota desaconsella fermament l'espera i adverteix que si les víctimes no es posen en contacte amb els ciberdelinqüents en un termini de tres dies, els fitxers xifrats es publicaran en un lloc web dedicat a la filtració allotjat a la xarxa TOR. Els atacants també adverteixen de no intentar recuperar els fitxers de les còpies de seguretat, ja que això no evitarà una possible filtració.

Es recomana a les víctimes que no esborrin ni canviïn el nom dels fitxers xifrats, així com que no utilitzin cap eina pública de desxifrat, ja que poden contenir programari maliciós. En lloc d'això, se'ls demana que baixin el navegador TOR i que utilitzin un enllaç específic que es proporciona a la nota de rescat per comunicar-se amb els ciberdelinqüents.

Els millors passos a seguir després d'un atac d'amenaces com el ransomware NEVADA

El primer pas que han de fer els usuaris d'ordinadors víctima d'un atac de ransomware és aïllar el dispositiu infectat per evitar que el programari maliciós es propagui a altres dispositius de la vostra xarxa. Aleshores, hauríeu d'executar una exploració amb una solució anti-malware de bona reputació per eliminar qualsevol amenaça de ransomware del dispositiu trencat.

Si els atacants han xifrat els vostres fitxers, no hauríeu de pagar el rescat, ja que és possible que això no garanteixi el retorn de les vostres dades i també pot fomentar més atacs de ransomware. En lloc d'això, hauríeu d'intentar restaurar els fitxers xifrats a partir de còpies de seguretat o buscar altres mètodes possibles de recuperació de dades si no teniu una còpia de seguretat adequada.

El text complet de la nota de NEVADA Ransomware és:

'Salutacions! Els vostres fitxers van ser robats i xifrats.

Tens dues maneres:
-> Paga un rescat i salva la teva reputació.

-> Espera un miracle i perd un temps preciós.

Us aconsellem que no espereu.

Després de 2 dies del vostre silenci, trucarem als vostres superiors i els avisarem del que ha passat.

Després de 2 dies més, tots els vostres competidors seran informats de la vostra decisió.

Finalment, al cap de 3 dies publicarem les vostres dades crítiques al nostre lloc web TOR.

Si recuperareu els vostres fitxers de còpies de seguretat i oblideu això com un malson, ens afanyem a informar-vos: no podeu evitar una filtració.

Recomanacions:
-> No suprimiu ni canvieu el nom dels fitxers xifrats

-> No utilitzeu cap "desxifrador" públic, contenen virus.

Heu de descarregar el navegador TOR.

Per contactar amb nosaltres podeu utilitzar el següent enllaç:

El gat ha sortit de la bossa.