NEVADA Ransomware
Το NEVADA είναι ransomware που στοχεύει τόσο τα λειτουργικά συστήματα Windows όσο και Linux. Αναπτύχθηκε χρησιμοποιώντας τη γλώσσα προγραμματισμού Rust. Το NEVADA Ransomware λειτουργεί κρυπτογραφώντας βασικά αρχεία και προσαρτώντας μια επέκταση «.NEVADA» σε κάθε επηρεαζόμενο αρχείο. Επιπλέον, ένα σημείωμα λύτρων με τη μορφή αρχείου «readme.txt» απορρίπτεται στους φακέλους που περιέχουν τα κρυπτογραφημένα αρχεία. Τα ονόματα αρχείων αλλάζουν για να αντικατοπτρίζουν την κρυπτογράφηση. για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.NEVADA", το "2.doc" σε "2.doc.NEVADA". Το NEVADA Ransomware διατίθεται στην αγορά και διανέμεται χρησιμοποιώντας το μοντέλο Ransomware-as-a-Service (RaaS), όπου οι εγκληματίες του κυβερνοχώρου πωλούν πρόσβαση στο κακόβουλο λογισμικό.
Μια επισκόπηση των απαιτήσεων του NEVADA Ransomware
Το σημείωμα λύτρων που παραδόθηκε από το NEVADA Ransomware ενημερώνει τα θύματα ότι τα αρχεία τους έχουν συλλεχθεί και κρυπτογραφηθεί. Τα θύματα έρχονται αντιμέτωπα με μια απόφαση: πληρώσουν λύτρα για να προστατεύσουν τη φήμη τους ή κινδυνεύουν να χάσουν πολύτιμο χρόνο και ενδεχομένως τα αρχεία τους. Το σημείωμα συμβουλεύει σθεναρά να μην περιμένετε και προειδοποιεί ότι εάν τα θύματα δεν επικοινωνήσουν με τους κυβερνοεγκληματίες εντός τριών ημερών, τα κρυπτογραφημένα αρχεία θα αναρτηθούν σε έναν αποκλειστικό ιστότοπο διαρροής που φιλοξενείται στο δίκτυο TOR. Οι εισβολείς προειδοποιούν επίσης να μην προσπαθήσετε να ανακτήσετε τα αρχεία από αντίγραφα ασφαλείας, καθώς αυτό δεν θα αποτρέψει πιθανή διαρροή.
Συνιστάται στα θύματα να μην διαγράφουν ή να μετονομάζουν τα κρυπτογραφημένα αρχεία, καθώς και να μην χρησιμοποιούν δημόσια εργαλεία αποκρυπτογράφησης, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό. Αντίθετα, τους ζητείται να κατεβάσουν το πρόγραμμα περιήγησης TOR και να χρησιμοποιήσουν έναν συγκεκριμένο σύνδεσμο που παρέχεται στο σημείωμα λύτρων για να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου.
Τα καλύτερα βήματα που πρέπει να κάνετε μετά από μια επίθεση από απειλές όπως το NEVADA Ransomware
Το πρώτο βήμα που πρέπει να κάνουν οι χρήστες υπολογιστών που έχουν πέσει θύματα επίθεσης ransomware είναι να απομονώσουν τη μολυσμένη συσκευή για να αποτρέψουν την εξάπλωση του κακόβουλου λογισμικού σε άλλες συσκευές του δικτύου σας. Στη συνέχεια, θα πρέπει να εκτελέσετε μια σάρωση με μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού για να αφαιρέσετε τυχόν απειλές ransomware από τη συσκευή που έχει παραβιαστεί.
Εάν οι εισβολείς έχουν κρυπτογραφήσει τα αρχεία σας, δεν θα πρέπει να πληρώσετε τα λύτρα, καθώς αυτό μπορεί να μην εγγυάται την επιστροφή των δεδομένων σας και επίσης μπορεί να ενθαρρύνει περαιτέρω επιθέσεις ransomware. Αντίθετα, θα πρέπει να προσπαθήσετε να επαναφέρετε τα κρυπτογραφημένα αρχεία από αντίγραφα ασφαλείας ή να αναζητήσετε άλλες πιθανές μεθόδους ανάκτησης δεδομένων εάν δεν έχετε κατάλληλο αντίγραφο ασφαλείας.
Το πλήρες κείμενο της σημείωσης του NEVADA Ransomware είναι:
'Χαιρετίσματα! Τα αρχεία σας κλάπηκαν και κρυπτογραφήθηκαν.
Έχετε δύο τρόπους:
-> Πληρώστε λύτρα και σώστε τη φήμη σας.-> Περιμένετε ένα θαύμα και χάνετε πολύτιμο χρόνο.
Σας συμβουλεύουμε να μην περιμένετε.
Μετά από 2 ημέρες από τη σιωπή σας, θα καλέσουμε τους ανωτέρους σας και θα τους ειδοποιήσουμε για το τι συνέβη.
Μετά από άλλες 2 ημέρες όλοι οι ανταγωνιστές σας θα ενημερωθούν για την απόφασή σας.
Τέλος, μετά από 3 ημέρες θα δημοσιεύσουμε τα κρίσιμα δεδομένα σας στον ιστότοπο TOR μας.
Εάν πρόκειται να ανακτήσετε τα αρχεία σας από το backupsa και να το ξεχάσετε αυτό σαν εφιάλτη, βιαζόμαστε να σας ενημερώσουμε - δεν μπορείτε να αποτρέψετε μια διαρροή.
Συστάσεις:
-> Μην διαγράφετε/ μετονομάζετε κρυπτογραφημένα αρχεία-> Μην χρησιμοποιείτε κανένα δημόσιο "αποκρυπτογραφητή", περιέχουν ιούς.
Πρέπει να κατεβάσετε το πρόγραμμα περιήγησης TOR.
Για να επικοινωνήσετε μαζί μας μπορείτε να χρησιμοποιήσετε τον παρακάτω σύνδεσμο:
Η γάτα είναι έξω από την τσάντα ».
