NEVADA ransomware
NEVADA è un ransomware che prende di mira sia i sistemi operativi Windows che Linux. È stato sviluppato utilizzando il linguaggio di programmazione Rust. NEVADA Ransomware funziona crittografando i file fondamentali e aggiungendo un'estensione ".NEVADA" a ciascun file interessato. Inoltre, una richiesta di riscatto sotto forma di un file "readme.txt" viene rilasciata nelle cartelle contenenti i file crittografati. I nomi dei file vengono modificati per riflettere la crittografia; ad esempio, "1.jpg" diventerebbe "1.jpg.NEVADA", "2.doc" in "2.doc.NEVADA". NEVADA Ransomware è commercializzato e distribuito utilizzando il modello Ransomware-as-a-Service (RaaS), in cui i criminali informatici vendono l'accesso al malware.
Una panoramica delle richieste di NEVADA Ransomware
La richiesta di riscatto consegnata da NEVADA Ransomware informa le vittime che i loro file sono stati raccolti e crittografati. Le vittime si trovano di fronte a una decisione: pagare un riscatto per proteggere la propria reputazione o rischiare di perdere tempo prezioso e potenzialmente i propri file. La nota sconsiglia vivamente di attendere e avverte che se le vittime non contattano i cybercriminali entro tre giorni, i file crittografati verranno pubblicati su un sito web di leak dedicato ospitato sulla rete TOR. Gli aggressori mettono anche in guardia dal tentare di recuperare i file dai backup, poiché ciò non impedirà una potenziale perdita.
Si consiglia alle vittime di non eliminare o rinominare i file crittografati, nonché di non utilizzare strumenti di decrittazione pubblici, poiché potrebbero contenere malware. Invece, viene detto loro di scaricare il browser TOR e utilizzare un collegamento specifico fornito nella richiesta di riscatto per comunicare con i criminali informatici.
I migliori passi da fare dopo un attacco di minacce come NEVADA Ransomware
Il primo passo che gli utenti di computer vittime di un attacco ransomware dovrebbero compiere è isolare il dispositivo infetto per impedire che il malware si diffonda ad altri dispositivi sulla rete. Quindi, dovresti eseguire una scansione con una soluzione anti-malware affidabile per rimuovere eventuali minacce ransomware dal dispositivo violato.
Se gli aggressori hanno crittografato i tuoi file, non dovresti pagare il riscatto in quanto ciò potrebbe non garantire la restituzione dei tuoi dati e può anche incoraggiare ulteriori attacchi ransomware. Invece, dovresti tentare di ripristinare i file crittografati dai backup o esaminare altri possibili metodi di recupero dei dati se non disponi di un backup adatto.
Il testo completo della nota di NEVADA Ransomware è:
'Saluti! I tuoi file sono stati rubati e crittografati.
Hai due strade:
-> Paga un riscatto e salva la tua reputazione.-> Aspetta un miracolo e perdi tempo prezioso.
Ti consigliamo di non aspettare.
Dopo 2 giorni di silenzio, chiameremo i tuoi superiori e li informeremo dell'accaduto.
Dopo altri 2 giorni tutti i tuoi concorrenti saranno informati della tua decisione.
Infine, dopo 3 giorni pubblicheremo i tuoi dati critici sul nostro sito web TOR.
Se hai intenzione di ripristinare i tuoi file dai backup e di dimenticarli come un incubo, ci affrettiamo a informarti: non puoi impedire una perdita.
Raccomandazioni:
-> Non eliminare/rinominare i file crittografati-> Non utilizzare alcun "decryptor" pubblico, contengono virus.
Devi scaricare il browser TOR.
Per contattarci puoi utilizzare il seguente link:
Il gatto è fuori dal sacco».