NEVADA Ransomware

NEVADA je ransomware, který se zaměřuje na operační systémy Windows i Linux. Byl vyvinut pomocí programovacího jazyka Rust. NEVADA Ransomware funguje tak, že zašifruje základní soubory a ke každému postiženému souboru připojí příponu '.NEVADA'. Kromě toho je do složek obsahujících zašifrované soubory vhozena poznámka o výkupném ve formě souboru „readme.txt“. Názvy souborů se změní tak, aby odrážely šifrování; například „1.jpg“ by se změnilo na „1.jpg.NEVADA“, „2.doc“ na „2.doc.NEVADA“. NEVADA Ransomware je prodáván a distribuován pomocí modelu Ransomware-as-a-Service (RaaS), kde kyberzločinci prodávají přístup k malwaru.

Přehled požadavků NEVADA Ransomware's Demands

Výkupné doručené NEVADA Ransomware informuje oběti, že jejich soubory byly shromážděny a zašifrovány. Oběti stojí před rozhodnutím: zaplatit výkupné na ochranu své pověsti nebo riskovat ztrátu drahocenného času a potenciálně i svých souborů. Poznámka důrazně nedoporučuje čekat a varuje, že pokud oběti nekontaktují kyberzločince do tří dnů, zašifrované soubory budou zveřejněny na vyhrazeném webu pro úniky hostovaném v síti TOR. Útočníci také varují před pokusy o obnovu souborů ze záloh, protože to nezabrání potenciálnímu úniku.

Obětem se doporučuje, aby nemazaly ani nepřejmenovávaly zašifrované soubory, stejně jako nepoužívaly žádné veřejné dešifrovací nástroje, protože mohou obsahovat malware. Místo toho jim bylo řečeno, aby si stáhli prohlížeč TOR a použili konkrétní odkaz uvedený v oznámení o výkupném ke komunikaci s kyberzločinci.

Nejlepší kroky po útoku hrozeb, jako je NEVADA Ransomware

Prvním krokem, který by uživatelé počítačů obětí útoku ransomwaru měli udělat, je izolovat infikované zařízení, aby se zabránilo šíření malwaru do dalších zařízení ve vaší síti. Poté byste měli spustit kontrolu pomocí renomovaného antimalwarového řešení, abyste z napadeného zařízení odstranili všechny hrozby ransomwaru.

Pokud útočníci zašifrovali vaše soubory, neměli byste platit výkupné, protože to nemusí zaručit návrat vašich dat a také to může povzbudit další útoky ransomwaru. Místo toho byste se měli pokusit obnovit zašifrované soubory ze záloh nebo se podívat na jiné možné metody obnovy dat, pokud nemáte vhodnou zálohu.

Úplný text poznámky NEVADA Ransomware je:

'Pozdravy! Vaše soubory byly ukradeny a zašifrovány.

Máte dva způsoby:
-> Zaplaťte výkupné a zachraňte svou pověst.

-> Čekej na zázrak a ztrácej drahocenný čas.

Doporučujeme nečekat.

Po 2 dnech vašeho mlčení zavoláme vašim nadřízeným a informujeme je o tom, co se stalo.

Po dalších 2 dnech budou všichni vaši konkurenti informováni o vašem rozhodnutí.

Nakonec po 3 dnech zveřejníme vaše kritická data na naší webové stránce TOR.

Pokud se chystáte obnovit své soubory ze zálohy a zapomenete na to jako na noční můru, spěcháme vás informovat - úniku nezabráníte.

Doporučení:
-> Nemazat/přejmenovávat šifrované soubory

-> Nepoužívejte žádný veřejný "decryptor", obsahují viry.

Musíte si stáhnout prohlížeč TOR.

Chcete-li nás kontaktovat, můžete použít následující odkaz:

Kočka je venku z pytle.“