NEVADA Ransomware

A NEVADA egy zsarolóprogram, amely Windows és Linux operációs rendszereket is megcéloz. A Rust programozási nyelv segítségével fejlesztették ki. A NEVADA Ransomware úgy működik, hogy titkosítja az alapvető fájlokat, és minden érintett fájlhoz .NEVADA kiterjesztést fűz. Ezen túlmenően a titkosított fájlokat tartalmazó mappákba egy váltságdíj-jegyzet is bekerül egy „readme.txt” fájl formájában. A fájlnevek módosulnak, hogy tükrözzék a titkosítást; például az „1.jpg” „1.jpg.NEVADA”, a „2.doc” pedig „2.doc.NEVADA” lesz. A NEVADA Ransomware-t a Ransomware-as-a-Service (RaaS) modell segítségével forgalmazzák és terjesztik, ahol a kiberbűnözők hozzáférést adnak a rosszindulatú programhoz.

A NEVADA Ransomware igényeinek áttekintése

A NEVADA Ransomware által kézbesített váltságdíj értesíti az áldozatokat, hogy fájljaikat összegyűjtötték és titkosították. Az áldozatok döntés előtt állnak: fizessenek váltságdíjat, hogy megvédjék hírnevüket, vagy kockáztatják, hogy értékes időt és esetleg irataikat elveszítik. A feljegyzés határozottan nem javasolja a várakozást, és arra figyelmeztet, hogy ha az áldozatok három napon belül nem veszik fel a kapcsolatot a számítógépes bûnözõkkel, a titkosított fájlokat a TOR-hálózaton üzemeltetett, de kiszivárogtatott webhelyre teszik fel. A támadók arra is figyelmeztetnek, hogy ne próbálják meg visszaállítani a fájlokat a biztonsági másolatokból, mivel ez nem akadályozza meg az esetleges szivárgást.

Az áldozatoknak azt tanácsolják, hogy ne töröljék és ne nevezzék át a titkosított fájlokat, valamint ne használjanak nyilvános dekódoló eszközöket, mivel rosszindulatú programokat tartalmazhatnak. Ehelyett azt mondják nekik, hogy töltsék le a TOR-böngészőt, és használják a váltságdíj-levélben található hivatkozást a számítógépes bűnözőkkel való kommunikációhoz.

A legjobb lépések az olyan fenyegetések támadása után, mint a NEVADA Ransomware

A ransomware támadás áldozatává vált számítógépes felhasználók első lépése a fertőzött eszköz elkülönítése, hogy megakadályozzák a rosszindulatú programok terjedését a hálózat más eszközeire. Ezután futtasson egy vizsgálatot egy jó hírű kártevő-elhárító megoldással, hogy eltávolítsa a zsarolóprogramokat a feltört eszközről.

Ha a támadók titkosították a fájljait, ne fizesse ki a váltságdíjat, mivel ez nem biztos, hogy garantálja az adatok visszaküldését, és további ransomware támadásokat is ösztönözhet. Ehelyett próbálja meg visszaállítani a titkosított fájlokat biztonsági másolatokból, vagy keressen más lehetséges adat-helyreállítási módszereket, ha nem rendelkezik megfelelő biztonsági másolattal.

A NEVADA Ransomware feljegyzésének teljes szövege a következő:

'Üdvözlet! A fájljait ellopták és titkosították.

Két módja van:
-> Fizessen váltságdíjat, és mentse meg hírnevét.

-> Várj a csodára, és veszíts értékes időt.

Azt tanácsoljuk, hogy ne várjon.

2 nap hallgatásod után felhívjuk feletteseidet és értesítjük őket a történtekről.

További 2 nap elteltével minden versenytársa értesítést kap a döntéséről.

Végül 3 nap elteltével a kritikus adatokat közzétesszük a TOR-weboldalunkon.

Ha vissza akarja állítani a fájljait a biztonsági mentésből, és úgy felejti el, mint egy rémálom, sietve értesítjük Önt – a szivárgást nem tudja megakadályozni.

Javaslatok:
-> Ne törölje/nevezze át a titkosított fájlokat

-> Ne használj nyilvános "dekódolót", vírusokat tartalmaznak.

Le kell töltened a TOR böngészőt.

Ha kapcsolatba szeretne lépni velünk, használja az alábbi linket:

A macska kikerült a zsákból.