NEVADA lunavara

NEVADA on lunavara, mis sihib nii Windowsi kui ka Linuxi operatsioonisüsteeme. See töötati välja Rust programmeerimiskeele abil. NEVADA lunavara krüpteerib põhifailid ja lisab igale mõjutatud failile laiendi ".NEVADA". Lisaks visatakse krüptitud faile sisaldavatesse kaustadesse lunarahateade faili "readme.txt" kujul. Failinimesid muudetakse, et kajastada krüptimist; näiteks "1.jpg" muutuks "1.jpg.NEVADA", "2.doc" asemel "2.doc.NEVADA". NEVADA Ransomware turustatakse ja levitatakse Ransomware-as-a-Service (RaaS) mudeli abil, kus küberkurjategijad müüvad juurdepääsu pahavarale.

Ülevaade NEVADA Ransomware'i nõudmistest

NEVADA Ransomware tarnitud lunarahateade teavitab ohvreid, et nende failid on kogutud ja krüpteeritud. Ohvrid seisavad silmitsi otsusega: maksta oma maine kaitsmiseks lunaraha või riskida väärtusliku aja ja potentsiaalselt ka failide kaotamisega. Märkus soovitab tungivalt mitte oodata ja hoiatab, et kui ohvrid ei võta kolme päeva jooksul küberkurjategijatega ühendust, postitatakse krüptitud failid spetsiaalsele lekkeveebisaidile, mida majutatakse TOR-võrgus. Ründajad hoiatavad ka varukoopiatest failide taastamise eest, kuna see ei hoia ära võimalikku leket.

Ohvritel soovitatakse krüptitud faile mitte kustutada ega ümber nimetada, samuti mitte kasutada avalikke dekrüpteerimistööriistu, kuna need võivad sisaldada pahavara. Selle asemel kästakse neil alla laadida TOR-brauser ja kasutada küberkurjategijatega suhtlemiseks spetsiaalset lunarahakirjas toodud linki.

Parimad sammud pärast selliste ohtude nagu NEVADA lunavara rünnakut

Esimene samm, mida lunavararünnaku ohvriks langenud arvutikasutajad peaksid tegema, on nakatunud seadme isoleerimine, et vältida pahavara levimist teistesse teie võrgus olevatesse seadmetesse. Seejärel peaksite läbima skannimise maineka pahavaravastase lahendusega, et eemaldada kõik lunavaraohud rikutud seadmest.

Kui ründajad on teie failid krüpteerinud, ei tohiks te lunaraha maksta, kuna see ei pruugi garanteerida teie andmete tagastamist ja soodustada ka edasisi lunavararünnakuid. Selle asemel peaksite proovima krüptitud failid varukoopiatest taastada või otsima muid võimalikke andmete taastamise meetodeid, kui teil pole sobivat varukoopiat.

NEVADA Ransomware märkuse täistekst on järgmine:

'Tervitused! Teie failid varastati ja krüpteeriti.

Teil on kaks võimalust.
-> Maksa lunaraha ja päästa oma maine.

-> Oodake imet ja kaotage väärtuslikku aega.

Soovitame teil mitte oodata.

Pärast 2-päevast vaikimist helistame teie ülemustele ja teavitame neid juhtunust.

Veel 2 päeva pärast teavitatakse kõiki teie konkurente teie otsusest.

Lõpuks, 3 päeva pärast postitame teie kriitilised andmed meie TOR-i veebisaidile.

Kui kavatsete oma faile varukoopiast taastada ja unustate selle nagu õudusunenägu, kiirustame teid teavitama – te ei saa leket vältida.

Soovitused:
-> Ärge kustutage/nimetage ümber krüptitud faile

-> Ärge kasutage avalikku "dekrüpteerijat", need sisaldavad viirusi.

Peate alla laadima TOR-brauseri.

Meiega ühenduse võtmiseks võite kasutada järgmist linki:

Kass on kotist väljas.'