تخفیف چند مجوز
Threat Database Ransomware باج افزار NEVADA

باج افزار NEVADA

تا Mezo در Uncategorized, Ransomware
ترجمه به:
فارسی

NEVADA باج افزاری است که هر دو سیستم عامل ویندوز و لینوکس را هدف قرار می دهد. با استفاده از زبان برنامه نویسی Rust توسعه یافته است. باج‌افزار NEVADA با رمزگذاری فایل‌های اصلی و افزودن پسوند «NEVADA.» به هر فایل آسیب‌دیده کار می‌کند. علاوه بر این، یک یادداشت باج به شکل فایل 'readme.txt' در پوشه های حاوی فایل های رمزگذاری شده رها می شود. نام فایل ها تغییر می کنند تا رمزگذاری را منعکس کنند. برای مثال، «1.jpg» به «1.jpg.NEVADA»، «2.doc» به «2.doc.NEVADA» تبدیل می‌شود. باج افزار NEVADA با استفاده از مدل Ransomware-as-a-Service (RaaS) بازاریابی و توزیع می شود، جایی که مجرمان سایبری دسترسی به بدافزار را می فروشند.

مروری بر تقاضاهای باج افزار NEVADA

یادداشت باج‌گیری ارائه شده توسط باج‌افزار NEVADA به قربانیان اطلاع می‌دهد که فایل‌های آنها جمع‌آوری و رمزگذاری شده است. قربانیان با یک تصمیم مواجه می شوند: برای محافظت از شهرت خود باج بپردازند یا خطر از دست دادن زمان ارزشمند و احتمالاً پرونده های خود را دارند. این یادداشت اکیداً به عدم انتظار توصیه می‌کند و هشدار می‌دهد که اگر قربانیان ظرف سه روز با مجرمان سایبری تماس نگیرند، فایل‌های رمزگذاری‌شده در یک وب‌سایت نشت اختصاصی که در شبکه TOR میزبانی شده است، پست می‌شود. مهاجمان همچنین از تلاش برای بازیابی فایل‌ها از پشتیبان‌گیری احتیاط می‌کنند، زیرا این کار از نشت احتمالی جلوگیری نمی‌کند.

به قربانیان توصیه می شود فایل های رمزگذاری شده را حذف یا تغییر نام ندهند، و همچنین از هیچ ابزار رمزگشایی عمومی استفاده نکنند، زیرا ممکن است حاوی بدافزار باشند. در عوض، به آن‌ها گفته می‌شود که مرورگر TOR را دانلود کنند و از یک لینک خاص در یادداشت باج برای ارتباط با مجرمان سایبری استفاده کنند.

بهترین گام ها برای برداشتن پس از حمله از سوی تهدیداتی مانند باج افزار NEVADA

اولین گامی که کاربران رایانه قربانی حمله باج افزار باید بردارند این است که دستگاه آلوده را ایزوله کنند تا از انتشار بدافزار به سایر دستگاه های شبکه شما جلوگیری شود. سپس، باید با یک راه حل ضد بدافزار معتبر اسکن کنید تا هرگونه تهدید باج افزار را از دستگاه نقض شده حذف کنید.

اگر مهاجمان فایل‌های شما را رمزگذاری کرده‌اند، نباید باج را پرداخت کنید، زیرا ممکن است بازگرداندن داده‌های شما را تضمین نکند و همچنین می‌تواند حملات باج‌افزار بیشتر را تشویق کند. در عوض، باید سعی کنید فایل های رمزگذاری شده را از نسخه های پشتیبان بازیابی کنید یا اگر پشتیبان مناسب ندارید، به سایر روش های بازیابی اطلاعات احتمالی نگاه کنید.

متن کامل یادداشت باج افزار NEVADA به شرح زیر است:

'با درود! فایل های شما به سرقت رفته و رمزگذاری شده است.

شما دو راه دارید:
-> باج بدهید و شهرت خود را حفظ کنید.

-> منتظر معجزه باشید و زمان گرانبها را از دست بدهید.

ما به شما توصیه می کنیم منتظر نمانید.

پس از گذشت 2 روز از سکوت شما، ما با مافوق شما تماس می گیریم و آنها را از آنچه اتفاق افتاده مطلع خواهیم کرد.

پس از 2 روز دیگر همه رقبای شما از تصمیم شما مطلع خواهند شد.

در نهایت، پس از 3 روز، ما داده های مهم شما را در وب سایت TOR خود پست خواهیم کرد.

اگر می خواهید فایل های خود را از پشتیبان گیری بازیابی کنید و این را مانند یک کابوس فراموش کنید، عجله داریم به شما اطلاع دهیم - نمی توانید از نشت آن جلوگیری کنید.

توصیه ها:
-> فایل های رمزگذاری شده را حذف یا تغییر نام ندهید

-> از هیچ رمزگشای عمومی استفاده نکنید، آنها حاوی ویروس هستند.

شما باید مرورگر TOR را دانلود کنید.

برای ارتباط با ما می توانید از لینک زیر استفاده کنید:

گربه بیرون از کیف است.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...