NEVADA Ransomware

NEVADA ir izspiedējvīrusa programmatūra, kuras mērķauditorija ir gan Windows, gan Linux operētājsistēmas. Tas tika izstrādāts, izmantojot Rust programmēšanas valodu. NEVADA Ransomware darbojas, šifrējot pamata failus un pievienojot paplašinājumu “.NEVADA” katram ietekmētajam failam. Turklāt izpirkuma piezīme faila readme.txt veidā tiek iemesta mapēs, kurās ir šifrēti faili. Failu nosaukumi tiek mainīti, lai atspoguļotu šifrēšanu; piemēram, “1.jpg” kļūs par “1.jpg.NEVADA”, no “2.doc” uz “2.doc.NEVADA”. NEVADA Ransomware tiek tirgots un izplatīts, izmantojot Ransomware-as-a-Service (RaaS) modeli, kurā kibernoziedznieki pārdod piekļuvi ļaunprogrammatūrai.

Pārskats par NEVADA Ransomware prasībām

NEVADA Ransomware piegādātā izpirkuma piezīme informē upurus, ka viņu faili ir savākti un šifrēti. Upuri saskaras ar lēmumu: maksāt izpirkuma maksu, lai aizsargātu savu reputāciju, vai riskēt zaudēt vērtīgo laiku un, iespējams, arī savus failus. Piezīme stingri iesaka negaidīt un brīdina, ka, ja upuri nesazināsies ar kibernoziedzniekiem trīs dienu laikā, šifrētie faili tiks ievietoti īpašā noplūdes vietnē, kas tiek mitināta TOR tīklā. Uzbrucēji arī brīdina nemēģināt atgūt failus no dublējumkopijām, jo tas nenovērsīs iespējamo noplūdi.

Cietušajiem tiek ieteikts nedzēst un nepārdēvēt šifrētos failus, kā arī neizmantot nekādus publiskos atšifrēšanas rīkus, jo tajos var būt ļaunprātīga programmatūra. Tā vietā viņiem tiek likts lejupielādēt TOR pārlūkprogrammu un izmantot īpašu saiti, kas norādīta izpirkuma piezīmē, lai sazinātos ar kibernoziedzniekiem.

Labākās darbības, kas jāveic pēc uzbrukuma no tādiem draudiem kā NEVADA Ransomware

Pirmais solis datoru lietotājiem, kuri ir cietuši no izspiedējvīrusa uzbrukuma, ir inficētās ierīces izolēšana, lai novērstu ļaunprātīgas programmatūras izplatīšanos uz citām jūsu tīkla ierīcēm. Pēc tam jums ir jāveic skenēšana, izmantojot cienījamu pretļaundabīgo programmu risinājumu, lai noņemtu visus izspiedējvīrusu draudus no bojātās ierīces.

Ja uzbrucēji ir šifrējuši jūsu failus, jums nevajadzētu maksāt izpirkuma maksu, jo tas var negarantēt jūsu datu atgriešanu, kā arī var veicināt turpmākus izpirkuma programmatūras uzbrukumus. Tā vietā jums vajadzētu mēģināt atjaunot šifrētos failus no dublējumkopijām vai izpētīt citas iespējamās datu atkopšanas metodes, ja jums nav piemērotas dublējuma.

Pilns NEVADA Ransomware piezīmes teksts ir:

'Sveicināti! Jūsu faili tika nozagti un šifrēti.

Jums ir divi veidi:
-> Samaksājiet izpirkuma maksu un saglabājiet savu reputāciju.

-> Gaidi brīnumu un zaudē dārgo laiku.

Mēs iesakām negaidīt.

Pēc 2 dienu jūsu klusēšanas mēs piezvanīsim jūsu priekšniekiem un paziņosim viņiem par notikušo.

Vēl pēc 2 dienām visi jūsu konkurenti tiks informēti par jūsu lēmumu.

Visbeidzot, pēc 3 dienām mēs publicēsim jūsu kritiskos datus mūsu TOR vietnē.

Ja jūs gatavojaties atgūt failus no dublējuma un aizmirstat to kā murgu, mēs steidzamies informēt - jūs nevarat novērst noplūdi.

Ieteikumi:
-> Neizdzēsiet/pārdēvējiet šifrētos failus

-> Neizmantojiet nekādu publisku "atšifrētāju", tie satur vīrusus.

Jums ir jālejupielādē TOR pārlūks.

Lai sazinātos ar mums, varat izmantot šo saiti:

Kaķis ir ārā no maisa.