NEVADA Ransomware

NEVADA yra išpirkos reikalaujanti programa, skirta tiek Windows, tiek Linux operacinėms sistemoms. Jis buvo sukurtas naudojant Rust programavimo kalbą. NEVADA Ransomware veikia užšifruodama pagrindinius failus ir prie kiekvieno paveikto failo pridėdama „.NEVADA“ plėtinį. Be to, į aplankus, kuriuose yra užšifruoti failai, įmetamas išpirkos raštas „readme.txt“ failo pavidalu. Failų pavadinimai keičiami, kad atspindėtų šifravimą; pavyzdžiui, „1.jpg“ taptų „1.jpg.NEVADA“, „2.doc“ taptų „2.doc.NEVADA“. NEVADA Ransomware parduodama ir platinama naudojant Ransomware-as-a-Service (RaaS) modelį, kai kibernetiniai nusikaltėliai parduoda prieigą prie kenkėjiškos programos.

NEVADA Ransomware poreikių apžvalga

NEVADA Ransomware pristatytas išpirkos lakštas informuoja aukas, kad jų failai buvo surinkti ir užšifruoti. Aukų laukia sprendimas: sumokėti išpirką, kad apsaugotų savo reputaciją arba rizikuoti prarasti brangų laiką ir galbūt savo bylas. Rašte primygtinai rekomenduojama nelaukti ir įspėjama, kad jei aukos per tris dienas nesusisieks su kibernetiniais nusikaltėliais, užšifruoti failai bus paskelbti tam skirtame nutekėjimo tinklalapyje, esančiame TOR tinkle. Užpuolikai taip pat perspėja nebandyti atkurti failų iš atsarginių kopijų, nes tai neapsaugos nuo galimo nutekėjimo.

Nukentėjusiesiems patariama nenaikinti ir nepervardyti šifruotų failų, taip pat nenaudoti jokių viešų iššifravimo įrankių, nes juose gali būti kenkėjiškų programų. Vietoj to jiems liepiama atsisiųsti TOR naršyklę ir naudoti konkrečią išpirkos raštelyje pateiktą nuorodą, kad galėtų bendrauti su kibernetiniais nusikaltėliais.

Geriausi žingsniai, kurių reikia imtis po tokių grėsmių kaip NEVADA Ransomware ataka

Pirmas žingsnis, kurį turėtų žengti kompiuterių vartotojai, nukentėję nuo išpirkos reikalaujančios programinės įrangos atakos, yra izoliuoti užkrėstą įrenginį, kad kenkėjiška programa neišplistų į kitus jūsų tinklo įrenginius. Tada turėtumėte atlikti nuskaitymą naudodami patikimą apsaugos nuo kenkėjiškų programų sprendimą, kad pašalintumėte visas išpirkos reikalaujančias programas iš pažeisto įrenginio.

Jei užpuolikai užšifravo jūsų failus, neturėtumėte mokėti išpirkos, nes tai gali negarantuoti jūsų duomenų grąžinimo ir paskatinti tolesnes išpirkos reikalaujančių programų atakas. Vietoj to turėtumėte pabandyti atkurti užšifruotus failus iš atsarginių kopijų arba ieškoti kitų galimų duomenų atkūrimo būdų, jei neturite tinkamos atsarginės kopijos.

Visas NEVADA Ransomware pastabos tekstas yra toks:

'Sveikinimai! Jūsų failai buvo pavogti ir užšifruoti.

Turite du būdus:
-> Sumokėkite išpirką ir išsaugokite savo reputaciją.

-> Palaukite stebuklo ir praraskite brangų laiką.

Patariame nelaukti.

Po 2 dienų jūsų tylėjimo mes paskambinsime jūsų vadovams ir informuosime apie tai, kas atsitiko.

Po 2 dienų visi jūsų konkurentai bus informuoti apie jūsų sprendimą.

Galiausiai, po 3 dienų mes paskelbsime jūsų svarbius duomenis mūsų TOR svetainėje.

Jei ketinate atkurti failus iš atsarginės kopijos ir pamiršite tai kaip košmarą, skubame pranešti – nutekėjimo išvengti nepavyks.

Rekomendacijos:
-> Neištrinkite / nepervardykite užšifruotų failų

-> Nenaudokite jokio viešo "dešifratoriaus", juose yra virusų.

Turite atsisiųsti TOR naršyklę.

Norėdami susisiekti su mumis, galite naudoti šią nuorodą:

Katė išlindo iš maišo.