네바다 랜섬웨어

NEVADA는 Windows 및 Linux 운영 체제를 모두 대상으로 하는 랜섬웨어입니다. Rust 프로그래밍 언어를 사용하여 개발되었습니다. NEVADA 랜섬웨어는 기본 파일을 암호화하고 영향을 받는 각 파일에 '.NEVADA' 확장자를 추가하는 방식으로 작동합니다. 또한 암호화된 파일이 포함된 폴더에는 'readme.txt' 파일 형태의 랜섬노트가 드롭된다. 파일 이름은 암호화를 반영하도록 변경됩니다. 예를 들어 '1.jpg'는 '1.jpg.NEVADA', '2.doc'는 '2.doc.NEVADA'가 됩니다. NEVADA Ransomware는 사이버 범죄자가 맬웨어에 대한 액세스 권한을 판매하는 RaaS(Ransomware-as-a-Service) 모델을 사용하여 마케팅 및 배포됩니다.

NEVADA 랜섬웨어의 수요 개요

NEVADA Ransomware가 전달한 랜섬 노트는 피해자에게 파일이 수집되고 암호화되었음을 알립니다. 피해자는 자신의 평판을 보호하기 위해 몸값을 지불하거나 귀중한 시간과 잠재적으로 파일을 잃을 위험을 감수해야 하는 결정에 직면합니다. 이 메모는 기다리지 말 것을 강력히 권고하며 피해자가 3일 이내에 사이버 범죄자에게 연락하지 않으면 암호화된 파일이 TOR 네트워크에서 호스팅되는 전용 유출 웹사이트에 게시될 것이라고 경고합니다. 또한 공격자는 백업에서 파일을 복구하려고 시도하지 않도록 주의합니다. 이는 잠재적 유출을 방지하지 못하기 때문입니다.

피해자는 암호화된 파일을 삭제하거나 이름을 바꾸지 말고 맬웨어가 포함되어 있을 수 있으므로 공용 복호화 도구를 사용하지 않는 것이 좋습니다. 대신, TOR 브라우저를 다운로드하고 랜섬 노트에 제공된 특정 링크를 사용하여 사이버 범죄자와 통신하라는 지시를 받습니다.

NEVADA 랜섬웨어와 같은 위협의 공격에 따라 취할 수 있는 최선의 조치

랜섬웨어 공격을 받은 컴퓨터 사용자가 취해야 할 첫 번째 단계는 감염된 장치를 격리하여 맬웨어가 네트워크의 다른 장치로 확산되는 것을 방지하는 것입니다. 그런 다음 평판이 좋은 맬웨어 방지 솔루션으로 스캔을 실행하여 침해된 장치에서 랜섬웨어 위협을 제거해야 합니다.

공격자가 파일을 암호화한 경우 몸값을 지불하면 데이터 반환이 보장되지 않을 수 있고 추가 랜섬웨어 공격을 조장할 수 있습니다. 대신 적절한 백업이 없는 경우 백업에서 암호화된 파일을 복원하거나 다른 가능한 데이터 복구 방법을 살펴봐야 합니다.

NEVADA Ransomware의 메모 전문은 다음과 같습니다.

'인사말! 귀하의 파일이 도난당하고 암호화되었습니다.

두 가지 방법이 있습니다.
-> 몸값을 지불하고 평판을 저장하십시오.

-> 기적을 기다리다 소중한 시간을 잃다.

기다리지 않는 것이 좋습니다.

2일간의 침묵 후 상사에게 전화를 걸어 무슨 일이 있었는지 알릴 것입니다.

2일 후에 모든 경쟁자에게 귀하의 결정에 대한 정보가 제공됩니다.

마지막으로 3일 후에 중요한 데이터를 TOR 웹사이트에 게시합니다.

백업에서 파일을 복구하고 악몽처럼 잊어버리고 싶다면 서둘러 알려드립니다. 유출을 막을 수는 없습니다.

추천:
-> 암호화된 파일을 삭제하거나 이름을 바꾸지 마십시오.

-> 공용 "암호 해독기"를 사용하지 마십시오. 여기에는 바이러스가 포함되어 있습니다.

TOR 브라우저를 다운로드해야 합니다.

우리와 연락하려면 다음 링크를 사용할 수 있습니다.

고양이가 가방에서 나왔다.'