NEVADA Ransomware
A NEVADA egy zsarolóprogram, amely Windows és Linux operációs rendszereket is megcéloz. A Rust programozási nyelv segítségével fejlesztették ki. A NEVADA Ransomware úgy működik, hogy titkosítja az alapvető fájlokat, és minden érintett fájlhoz .NEVADA kiterjesztést fűz. Ezen túlmenően a titkosított fájlokat tartalmazó mappákba egy váltságdíj-jegyzet is bekerül egy „readme.txt” fájl formájában. A fájlnevek módosulnak, hogy tükrözzék a titkosítást; például az „1.jpg” „1.jpg.NEVADA”, a „2.doc” pedig „2.doc.NEVADA” lesz. A NEVADA Ransomware-t a Ransomware-as-a-Service (RaaS) modell segítségével forgalmazzák és terjesztik, ahol a kiberbűnözők hozzáférést adnak a rosszindulatú programhoz.
A NEVADA Ransomware igényeinek áttekintése
A NEVADA Ransomware által kézbesített váltságdíj értesíti az áldozatokat, hogy fájljaikat összegyűjtötték és titkosították. Az áldozatok döntés előtt állnak: fizessenek váltságdíjat, hogy megvédjék hírnevüket, vagy kockáztatják, hogy értékes időt és esetleg irataikat elveszítik. A feljegyzés határozottan nem javasolja a várakozást, és arra figyelmeztet, hogy ha az áldozatok három napon belül nem veszik fel a kapcsolatot a számítógépes bûnözõkkel, a titkosított fájlokat a TOR-hálózaton üzemeltetett, de kiszivárogtatott webhelyre teszik fel. A támadók arra is figyelmeztetnek, hogy ne próbálják meg visszaállítani a fájlokat a biztonsági másolatokból, mivel ez nem akadályozza meg az esetleges szivárgást.
Az áldozatoknak azt tanácsolják, hogy ne töröljék és ne nevezzék át a titkosított fájlokat, valamint ne használjanak nyilvános dekódoló eszközöket, mivel rosszindulatú programokat tartalmazhatnak. Ehelyett azt mondják nekik, hogy töltsék le a TOR-böngészőt, és használják a váltságdíj-levélben található hivatkozást a számítógépes bűnözőkkel való kommunikációhoz.
A legjobb lépések az olyan fenyegetések támadása után, mint a NEVADA Ransomware
A ransomware támadás áldozatává vált számítógépes felhasználók első lépése a fertőzött eszköz elkülönítése, hogy megakadályozzák a rosszindulatú programok terjedését a hálózat más eszközeire. Ezután futtasson egy vizsgálatot egy jó hírű kártevő-elhárító megoldással, hogy eltávolítsa a zsarolóprogramokat a feltört eszközről.
Ha a támadók titkosították a fájljait, ne fizesse ki a váltságdíjat, mivel ez nem biztos, hogy garantálja az adatok visszaküldését, és további ransomware támadásokat is ösztönözhet. Ehelyett próbálja meg visszaállítani a titkosított fájlokat biztonsági másolatokból, vagy keressen más lehetséges adat-helyreállítási módszereket, ha nem rendelkezik megfelelő biztonsági másolattal.
A NEVADA Ransomware feljegyzésének teljes szövege a következő:
'Üdvözlet! A fájljait ellopták és titkosították.
Két módja van:
-> Fizessen váltságdíjat, és mentse meg hírnevét.-> Várj a csodára, és veszíts értékes időt.
Azt tanácsoljuk, hogy ne várjon.
2 nap hallgatásod után felhívjuk feletteseidet és értesítjük őket a történtekről.
További 2 nap elteltével minden versenytársa értesítést kap a döntéséről.
Végül 3 nap elteltével a kritikus adatokat közzétesszük a TOR-weboldalunkon.
Ha vissza akarja állítani a fájljait a biztonsági mentésből, és úgy felejti el, mint egy rémálom, sietve értesítjük Önt – a szivárgást nem tudja megakadályozni.
Javaslatok:
-> Ne törölje/nevezze át a titkosított fájlokat-> Ne használj nyilvános "dekódolót", vírusokat tartalmaznak.
Le kell töltened a TOR böngészőt.
Ha kapcsolatba szeretne lépni velünk, használja az alábbi linket:
A macska kikerült a zsákból.