NEVADA Ransomware

NEVADA on kiristysohjelma, joka kohdistuu sekä Windows- että Linux-käyttöjärjestelmiin. Se kehitettiin Rust-ohjelmointikielellä. NEVADA Ransomware toimii salaamalla perustiedostot ja liittämällä .NEVADA-tunnisteen jokaiseen tiedostoon, jota asia koskee. Lisäksi salattuja tiedostoja sisältäviin kansioihin pudotetaan 'readme.txt'-tiedoston muodossa oleva lunnaat. Tiedostonimet muutetaan vastaamaan salausta; esimerkiksi "1.jpg" muuttuisi "1.jpg.NEVADA" ja "2.doc" muotoon "2.doc.NEVADA". NEVADA Ransomwarea markkinoidaan ja jaetaan Ransomware-as-a-Service (RaaS) -mallilla, jossa verkkorikolliset myyvät pääsyn haittaohjelmiin.

Yleiskatsaus NEVADA Ransomwaren vaatimuksiin

NEVADA Ransomwaren toimittama lunnaat ilmoittavat uhreille, että heidän tiedostonsa on kerätty ja salattu. Uhrien edessä on päätös: maksaa lunnaita maineensa suojelemiseksi tai vaarassa menettää arvokasta aikaa ja mahdollisesti tiedostonsa. Muistiossa kehotetaan vahvasti olemaan odottamatta ja varoitetaan, että jos uhrit eivät ota yhteyttä kyberrikollisiin kolmen päivän kuluessa, salatut tiedostot julkaistaan TOR-verkon isännöidylle vuotosivustolle. Hyökkääjät varoittavat myös yrittämästä palauttaa tiedostoja varmuuskopioista, sillä se ei estä mahdollista vuotoa.

Uhreja kehotetaan olemaan poistamatta tai nimeämättä uudelleen salattuja tiedostoja sekä olemaan käyttämättä julkisia salauksenpurkutyökaluja, koska ne voivat sisältää haittaohjelmia. Sen sijaan heitä kehotetaan lataamaan TOR-selain ja käyttämään lunnaita koskevassa kirjeessä olevaa linkkiä kommunikoimaan kyberrikollisten kanssa.

Parhaat askeleet NEVADA Ransomwaren kaltaisten uhkien hyökkäyksen jälkeen

Ensimmäinen askel kiristysohjelmahyökkäyksen uhriksi joutuneiden tietokoneiden käyttäjien on eristettävä tartunnan saanut laite, jotta haittaohjelmat eivät leviäisi muihin verkossasi oleviin laitteisiin. Tämän jälkeen sinun tulee suorittaa tarkistus hyvämaineisella haittaohjelmien torjuntaratkaisulla poistaaksesi kaikki lunnasohjelmauhat rikkoutuneelta laitteelta.

Jos hyökkääjät ovat salaaneet tiedostosi, sinun ei pitäisi maksaa lunnaita, koska se ei välttämättä takaa tietojesi palauttamista ja voi myös rohkaista uusia kiristysohjelmahyökkäyksiä. Sen sijaan sinun tulee yrittää palauttaa salatut tiedostot varmuuskopioista tai etsiä muita mahdollisia tietojen palautusmenetelmiä, jos sinulla ei ole sopivaa varmuuskopiota.

NEVADA Ransomwaren huomautuksen koko teksti on:

'Terveisiä! Tiedostosi varastettiin ja salattiin.

Sinulla on kaksi tapaa:
-> Maksa lunnaita ja säästä maineesi.

-> Odota ihmettä ja menetä arvokasta aikaa.

Suosittelemme, ettet odota.

Kahden päivän hiljaiselon jälkeen soitamme esimiehellesi ja ilmoitamme heille tapahtuneesta.

Kahden päivän kuluttua kaikille kilpailijoillesi ilmoitetaan päätöksestäsi.

Lopuksi, kolmen päivän kuluttua julkaisemme tärkeät tietosi TOR-verkkosivustollamme.

Jos aiot palauttaa tiedostosi varmuuskopiosta ja unohdat tämän kuin painajaisen, meillä on kiire ilmoittaa sinulle - et voi estää vuotoa.

Suositukset:
-> Älä poista/nimeä uudelleen salattuja tiedostoja

-> Älä käytä julkisia "salauksenpurkuja", ne sisältävät viruksia.

Sinun on ladattava TOR-selain.

Voit ottaa meihin yhteyttä käyttämällä seuraavaa linkkiä:

Kissa on ulos pussista.