باج افزار NEVADA
NEVADA باج افزاری است که هر دو سیستم عامل ویندوز و لینوکس را هدف قرار می دهد. با استفاده از زبان برنامه نویسی Rust توسعه یافته است. باجافزار NEVADA با رمزگذاری فایلهای اصلی و افزودن پسوند «NEVADA.» به هر فایل آسیبدیده کار میکند. علاوه بر این، یک یادداشت باج به شکل فایل 'readme.txt' در پوشه های حاوی فایل های رمزگذاری شده رها می شود. نام فایل ها تغییر می کنند تا رمزگذاری را منعکس کنند. برای مثال، «1.jpg» به «1.jpg.NEVADA»، «2.doc» به «2.doc.NEVADA» تبدیل میشود. باج افزار NEVADA با استفاده از مدل Ransomware-as-a-Service (RaaS) بازاریابی و توزیع می شود، جایی که مجرمان سایبری دسترسی به بدافزار را می فروشند.
مروری بر تقاضاهای باج افزار NEVADA
یادداشت باجگیری ارائه شده توسط باجافزار NEVADA به قربانیان اطلاع میدهد که فایلهای آنها جمعآوری و رمزگذاری شده است. قربانیان با یک تصمیم مواجه می شوند: برای محافظت از شهرت خود باج بپردازند یا خطر از دست دادن زمان ارزشمند و احتمالاً پرونده های خود را دارند. این یادداشت اکیداً به عدم انتظار توصیه میکند و هشدار میدهد که اگر قربانیان ظرف سه روز با مجرمان سایبری تماس نگیرند، فایلهای رمزگذاریشده در یک وبسایت نشت اختصاصی که در شبکه TOR میزبانی شده است، پست میشود. مهاجمان همچنین از تلاش برای بازیابی فایلها از پشتیبانگیری احتیاط میکنند، زیرا این کار از نشت احتمالی جلوگیری نمیکند.
به قربانیان توصیه می شود فایل های رمزگذاری شده را حذف یا تغییر نام ندهند، و همچنین از هیچ ابزار رمزگشایی عمومی استفاده نکنند، زیرا ممکن است حاوی بدافزار باشند. در عوض، به آنها گفته میشود که مرورگر TOR را دانلود کنند و از یک لینک خاص در یادداشت باج برای ارتباط با مجرمان سایبری استفاده کنند.
بهترین گام ها برای برداشتن پس از حمله از سوی تهدیداتی مانند باج افزار NEVADA
اولین گامی که کاربران رایانه قربانی حمله باج افزار باید بردارند این است که دستگاه آلوده را ایزوله کنند تا از انتشار بدافزار به سایر دستگاه های شبکه شما جلوگیری شود. سپس، باید با یک راه حل ضد بدافزار معتبر اسکن کنید تا هرگونه تهدید باج افزار را از دستگاه نقض شده حذف کنید.
اگر مهاجمان فایلهای شما را رمزگذاری کردهاند، نباید باج را پرداخت کنید، زیرا ممکن است بازگرداندن دادههای شما را تضمین نکند و همچنین میتواند حملات باجافزار بیشتر را تشویق کند. در عوض، باید سعی کنید فایل های رمزگذاری شده را از نسخه های پشتیبان بازیابی کنید یا اگر پشتیبان مناسب ندارید، به سایر روش های بازیابی اطلاعات احتمالی نگاه کنید.
متن کامل یادداشت باج افزار NEVADA به شرح زیر است:
'با درود! فایل های شما به سرقت رفته و رمزگذاری شده است.
شما دو راه دارید:
-> باج بدهید و شهرت خود را حفظ کنید.
-> منتظر معجزه باشید و زمان گرانبها را از دست بدهید.
ما به شما توصیه می کنیم منتظر نمانید.
پس از گذشت 2 روز از سکوت شما، ما با مافوق شما تماس می گیریم و آنها را از آنچه اتفاق افتاده مطلع خواهیم کرد.
پس از 2 روز دیگر همه رقبای شما از تصمیم شما مطلع خواهند شد.
در نهایت، پس از 3 روز، ما داده های مهم شما را در وب سایت TOR خود پست خواهیم کرد.
اگر می خواهید فایل های خود را از پشتیبان گیری بازیابی کنید و این را مانند یک کابوس فراموش کنید، عجله داریم به شما اطلاع دهیم - نمی توانید از نشت آن جلوگیری کنید.
توصیه ها:
-> فایل های رمزگذاری شده را حذف یا تغییر نام ندهید
-> از هیچ رمزگشای عمومی استفاده نکنید، آنها حاوی ویروس هستند.
شما باید مرورگر TOR را دانلود کنید.
برای ارتباط با ما می توانید از لینک زیر استفاده کنید:
گربه بیرون از کیف است.'