NEVADA Ransomware

NEVADA er ransomware, der er rettet mod både Windows- og Linux-operativsystemer. Det blev udviklet ved hjælp af Rust-programmeringssproget. NEVADA Ransomware fungerer ved at kryptere grundlæggende filer og tilføje en '.NEVADA'-udvidelse til hver berørt fil. Derudover bliver en løsesumseddel i form af en 'readme.txt'-fil droppet i de mapper, der indeholder de krypterede filer. Filnavnene ændres for at afspejle krypteringen; f.eks. bliver '1.jpg' til '1.jpg.NEVADA', '2.doc' til '2.doc.NEVADA.' NEVADA Ransomware markedsføres og distribueres ved hjælp af Ransomware-as-a-Service (RaaS) modellen, hvor cyberkriminelle sælger adgang til malwaren.

En oversigt over NEVADA Ransomwares krav

Løsesedlen leveret af NEVADA Ransomware informerer ofrene om, at deres filer er blevet indsamlet og krypteret. Ofrene står over for en beslutning: Betal en løsesum for at beskytte deres omdømme eller risikere at miste værdifuld tid og potentielt deres filer. Notatet fraråder på det kraftigste at vente og advarer om, at hvis ofrene ikke kontakter de cyberkriminelle inden for tre dage, vil de krypterede filer blive lagt på et dedikeret læk-websted, der er hostet på TOR-netværket. Angriberne advarer også mod at forsøge at gendanne filerne fra sikkerhedskopier, da dette ikke vil forhindre en potentiel lækage.

Ofrene rådes til ikke at slette eller omdøbe de krypterede filer, samt ikke at bruge offentlige dekrypteringsværktøjer, da de kan indeholde malware. I stedet bliver de bedt om at downloade TOR-browseren og bruge et specifikt link i løsesumsedlen til at kommunikere med cyberkriminelle.

De bedste trin at tage efter et angreb fra trusler som NEVADA Ransomware

Det første skridt, computerbrugere, der er ofre for et ransomware-angreb, bør tage, er at isolere den inficerede enhed for at forhindre malwaren i at sprede sig til andre enheder på dit netværk. Derefter skal du køre en scanning med en velrenommeret anti-malware-løsning for at fjerne eventuelle ransomware-trusler fra den brudte enhed.

Hvis angriberne har krypteret dine filer, bør du ikke betale løsesummen, da dette muligvis ikke garanterer returnering af dine data og også kan tilskynde til yderligere ransomware-angreb. I stedet bør du forsøge at gendanne de krypterede filer fra sikkerhedskopier eller se på andre mulige datagendannelsesmetoder, hvis du ikke har en passende sikkerhedskopi.

Den fulde tekst af NEVADA Ransomwares note er:

'Vær hilset! Dine filer blev stjålet og krypteret.

Du har to måder:
-> Betal en løsesum og redde dit omdømme.

-> Vent på et mirakel og tab kostbar tid.

Vi råder dig til ikke at vente.

Efter 2 dages tavshed ringer vi til dine overordnede og underretter dem om, hvad der er sket.

Efter yderligere 2 dage vil alle dine konkurrenter blive informeret om din beslutning.

Endelig, efter 3 dage vil vi poste dine kritiske data på vores TOR-hjemmeside.

Hvis du vil gendanne dine filer fra backupsa og glemme dette som et mareridt, skynder vi os at informere dig - du kan ikke forhindre en lækage.

Anbefalinger:
-> Slet/omdøb ikke krypterede filer

-> Brug ikke nogen offentlig "dekryptering", de indeholder vira.

Du skal downloade TOR browser.

For at kontakte os kan du bruge følgende link:

Katten er ude af sækken.'