NEVADA Ransomware

NEVADA je ransomware koji cilja na operativne sustave Windows i Linux. Razvijen je pomoću programskog jezika Rust. Ransomware NEVADA radi tako da šifrira osnovne datoteke i dodaje ekstenziju '.NEVADA' svakoj pogođenoj datoteci. Osim toga, poruka o otkupnini u obliku datoteke 'readme.txt' ubacuje se u mape koje sadrže šifrirane datoteke. Imena datoteka se mijenjaju kako bi odražavala enkripciju; na primjer, '1.jpg' bi postalo '1.jpg.NEVADA,' '2.doc' u '2.doc.NEVADA.' NEVADA Ransomware se prodaje i distribuira pomoću modela Ransomware-as-a-Service (RaaS), gdje kibernetički kriminalci prodaju pristup zlonamjernom softveru.

Pregled zahtjeva NEVADA Ransomwarea

Obavijest o otkupnini koju dostavlja NEVADA Ransomware obavještava žrtve da su njihove datoteke prikupljene i šifrirane. Žrtve se suočavaju s odlukom: platiti otkupninu kako bi zaštitile svoj ugled ili riskirati gubitak dragocjenog vremena, a možda i svojih datoteka. Bilješka snažno savjetuje da se ne čeka i upozorava da će, ako žrtve ne kontaktiraju kibernetičke kriminalce unutar tri dana, šifrirane datoteke biti objavljene na namjenskoj web stranici za curenje koja se nalazi na mreži TOR. Napadači također upozoravaju da ne pokušavaju oporaviti datoteke iz sigurnosnih kopija jer to neće spriječiti potencijalno curenje.

Žrtvama se savjetuje da ne brišu ili preimenuju šifrirane datoteke, kao i da ne koriste nikakve javne alate za dešifriranje jer mogu sadržavati zlonamjerni softver. Umjesto toga, rečeno im je da preuzmu TOR preglednik i koriste određenu vezu navedenu u obavijesti o otkupnini za komunikaciju s kibernetičkim kriminalcima.

Najbolji koraci koje možete poduzeti nakon napada prijetnjama kao što je NEVADA Ransomware

Prvi korak koji korisnici računala žrtve napada ransomwarea trebaju poduzeti jest izolirati zaraženi uređaj kako bi se spriječilo širenje zlonamjernog softvera na druge uređaje na vašoj mreži. Zatim biste trebali pokrenuti skeniranje s renomiranim rješenjem protiv zlonamjernog softvera kako biste uklonili sve prijetnje ransomwarea s oštećenog uređaja.

Ako su napadači šifrirali vaše datoteke, ne biste trebali platiti otkupninu jer to možda ne jamči povrat vaših podataka, a također može potaknuti daljnje napade ransomwarea. Umjesto toga, trebali biste pokušati obnoviti šifrirane datoteke iz sigurnosnih kopija ili potražiti druge moguće metode oporavka podataka ako nemate odgovarajuću sigurnosnu kopiju.

Potpuni tekst bilješke NEVADA Ransomwarea je:

'Pozdrav! Vaše su datoteke ukradene i šifrirane.

Imate dva načina:
-> Platite otkupninu i spasite svoj ugled.

-> Čekajte čudo i izgubite dragocjeno vrijeme.

Savjetujemo vam da ne čekate.

Nakon 2 dana vaše šutnje nazvat ćemo vaše nadređene i obavijestiti ih o tome što se dogodilo.

Nakon još 2 dana svi vaši konkurenti bit će obaviješteni o vašoj odluci.

Konačno, nakon 3 dana objavit ćemo vaše kritične podatke na našoj TOR-web stranici.

Ako namjeravate oporaviti svoje datoteke iz sigurnosne kopije i zaboraviti ovo kao noćnu moru, žurimo vas obavijestiti - ne možete spriječiti curenje.

Preporuke:
-> Nemojte brisati/preimenovati šifrirane datoteke

-> Ne koristite javne "dešifratore", oni sadrže viruse.

Morate preuzeti TOR preglednik.

Za kontakt s nama možete koristiti sljedeći link:

Mačka je iz vreće.'