नेवादा रैंसमवेयर
NEVADA एक रैंसमवेयर है जो विंडोज और लाइनेक्स दोनों ऑपरेटिंग सिस्टम को लक्षित करता है। इसे रस्ट प्रोग्रामिंग भाषा का उपयोग करके विकसित किया गया था। NEVADA Ransomware मूलभूत फ़ाइलों को एन्क्रिप्ट करके और प्रत्येक प्रभावित फ़ाइल में '.NEVADA' एक्सटेंशन जोड़कर काम करता है। इसके अलावा, 'readme.txt' फ़ाइल के रूप में एक फिरौती का नोट एन्क्रिप्टेड फ़ाइलों वाले फ़ोल्डर में छोड़ दिया जाता है। एन्क्रिप्शन को प्रतिबिंबित करने के लिए फ़ाइल नाम बदल दिए गए हैं; उदाहरण के लिए, '1.jpg' '1.jpg.NEVADA', '2.doc' से '2.doc.NEVADA' बन जाएगा। NEVADA Ransomware का विपणन और वितरण Ransomware-as-a-Service (RaaS) मॉडल का उपयोग करके किया जाता है, जहाँ साइबर अपराधी मैलवेयर तक पहुँच बेचते हैं।
नेवादा रैंसमवेयर की मांगों का अवलोकन
NEVADA Ransomware द्वारा दिया गया फिरौती नोट पीड़ितों को सूचित करता है कि उनकी फाइलें एकत्र और एन्क्रिप्ट की गई हैं। पीड़ितों को एक निर्णय का सामना करना पड़ता है: अपनी प्रतिष्ठा की रक्षा के लिए फिरौती का भुगतान करें या मूल्यवान समय और संभावित रूप से उनकी फाइलों को खोने का जोखिम उठाएं। यह नोट प्रतीक्षा के खिलाफ दृढ़ता से सलाह देता है और चेतावनी देता है कि यदि पीड़ित तीन दिनों के भीतर साइबर अपराधियों से संपर्क नहीं करते हैं, तो एन्क्रिप्टेड फाइलों को टीओआर नेटवर्क पर होस्ट की गई समर्पित लीक वेबसाइट पर पोस्ट किया जाएगा। हमलावर बैकअप से फ़ाइलों को पुनर्प्राप्त करने का प्रयास करने के विरुद्ध भी चेतावनी देते हैं, क्योंकि इससे संभावित रिसाव को रोका नहीं जा सकेगा।
पीड़ितों को सलाह दी जाती है कि वे एन्क्रिप्ट की गई फ़ाइलों को न हटाएं या उनका नाम न बदलें, साथ ही किसी भी सार्वजनिक डिक्रिप्शन टूल का उपयोग न करें, क्योंकि उनमें मैलवेयर हो सकता है। इसके बजाय, उन्हें टीओआर ब्राउज़र डाउनलोड करने और साइबर अपराधियों के साथ संवाद करने के लिए फिरौती नोट में दिए गए एक विशिष्ट लिंक का उपयोग करने के लिए कहा जाता है।
नेवादा रैंसमवेयर जैसे खतरों के हमले के बाद लेने के लिए सबसे अच्छा कदम
रैंसमवेयर हमले से पीड़ित कंप्यूटर उपयोगकर्ताओं को पहला कदम यह उठाना चाहिए कि मैलवेयर को आपके नेटवर्क पर अन्य उपकरणों में फैलने से रोकने के लिए संक्रमित डिवाइस को अलग कर दिया जाए। फिर, आपको एक प्रतिष्ठित एंटी-मैलवेयर समाधान के साथ एक स्कैन चलाना चाहिए ताकि उल्लंघन किए गए डिवाइस से किसी भी रैंसमवेयर के खतरे को दूर किया जा सके।
यदि हमलावरों ने आपकी फ़ाइलों को एन्क्रिप्ट किया है, तो आपको फिरौती का भुगतान नहीं करना चाहिए क्योंकि यह आपके डेटा की वापसी की गारंटी नहीं दे सकता है और आगे के रैंसमवेयर हमलों को भी प्रोत्साहित कर सकता है। इसके बजाय, आपको एन्क्रिप्टेड फ़ाइलों को बैकअप से पुनर्स्थापित करने का प्रयास करना चाहिए या यदि आपके पास उपयुक्त बैकअप नहीं है तो अन्य संभावित डेटा पुनर्प्राप्ति विधियों को देखना चाहिए।
नेवादा रैंसमवेयर के नोट का पूरा पाठ है:
'अभिवादन! आपकी फ़ाइलें चोरी और एन्क्रिप्ट की गई थीं।
आपके पास दो तरीके हैं:
-> फिरौती का भुगतान करें और अपनी प्रतिष्ठा बचाएं।-> किसी चमत्कार की प्रतीक्षा करें और कीमती समय गंवाएं।
हम आपको सलाह देते हैं कि आप प्रतीक्षा न करें।
आपके 2 दिनों के मौन के बाद हम आपके वरिष्ठों को फोन करेंगे और जो कुछ हुआ है उसके बारे में उन्हें सूचित करेंगे।
अगले 2 दिनों के बाद आपके सभी प्रतिस्पर्धियों को आपके निर्णय के बारे में सूचित कर दिया जाएगा।
अंत में, 3 दिनों के बाद हम आपके महत्वपूर्ण डेटा को हमारी टीओआर-वेबसाइट पर पोस्ट करेंगे।
यदि आप अपनी फ़ाइलों को बैकअप से पुनर्प्राप्त करने जा रहे हैं और इसे एक दुःस्वप्न की तरह भूल जाते हैं, तो हम आपको सूचित करने की जल्दी में हैं - आप रिसाव को नहीं रोक सकते।
अनुशंसाएँ:
-> एन्क्रिप्टेड फाइलों को हटाएं/नाम बदलें-> किसी भी सार्वजनिक "डिक्रिप्टर" का उपयोग न करें, उनमें वायरस होते हैं।
आपको TOR ब्राउजर डाउनलोड करना होगा।
हमसे संपर्क करने के लिए आप निम्न लिंक का उपयोग कर सकते हैं:
बिल्ली थैले से बाहर है।'
