NEVADA Ransomware

NEVADA ialah perisian tebusan yang menyasarkan kedua-dua sistem pengendalian Windows dan Linux. Ia dibangunkan menggunakan bahasa pengaturcaraan Rust. NEVADA Ransomware berfungsi dengan menyulitkan fail asas dan menambahkan sambungan '.NEVADA' pada setiap fail yang terjejas. Selain itu, nota tebusan dalam bentuk fail 'readme.txt' digugurkan dalam folder yang mengandungi fail yang disulitkan. Nama fail ditukar untuk mencerminkan penyulitan; contohnya, '1.jpg' akan menjadi '1.jpg.NEVADA,' '2.doc' kepada '2.doc.NEVADA.' NEVADA Ransomware dipasarkan dan diedarkan menggunakan model Ransomware-as-a-Service (RaaS), di mana penjenayah siber menjual akses kepada perisian hasad.

Gambaran Keseluruhan Permintaan NEVADA Ransomware

Nota tebusan yang dihantar oleh NEVADA Ransomware memberitahu mangsa bahawa fail mereka telah dikumpul dan disulitkan. Mangsa berdepan dengan keputusan: membayar wang tebusan untuk melindungi reputasi mereka atau berisiko kehilangan masa berharga dan kemungkinan fail mereka. Nota itu menasihatkan supaya tidak menunggu dan memberi amaran bahawa jika mangsa tidak menghubungi penjenayah siber dalam masa tiga hari, fail yang disulitkan akan disiarkan pada tapak web kebocoran khusus yang dihoskan pada rangkaian TOR. Penyerang juga berhati-hati daripada cuba memulihkan fail daripada sandaran, kerana ini tidak akan menghalang kemungkinan kebocoran.

Mangsa dinasihatkan supaya tidak memadam atau menamakan semula fail yang disulitkan, serta tidak menggunakan sebarang alat penyahsulitan awam, kerana ia mungkin mengandungi perisian hasad. Sebaliknya, mereka diberitahu untuk memuat turun pelayar TOR dan menggunakan pautan khusus yang disediakan dalam nota tebusan untuk berkomunikasi dengan penjenayah siber.

Langkah Terbaik yang Perlu Diambil Berikutan Serangan daripada Ancaman seperti NEVADA Ransomware

Langkah pertama yang perlu diambil oleh pengguna komputer yang menjadi mangsa serangan perisian tebusan ialah mengasingkan peranti yang dijangkiti untuk menghalang perisian hasad daripada merebak ke peranti lain pada rangkaian anda. Kemudian, anda harus menjalankan imbasan dengan penyelesaian anti-perisian hasad yang bereputasi untuk mengalih keluar sebarang ancaman perisian tebusan daripada peranti yang dilanggar.

Jika penyerang telah menyulitkan fail anda, anda tidak sepatutnya membayar wang tebusan kerana ini mungkin tidak menjamin pengembalian data anda dan juga boleh menggalakkan serangan perisian tebusan selanjutnya. Sebaliknya, anda harus cuba memulihkan fail yang disulitkan daripada sandaran atau melihat kaedah pemulihan data lain yang mungkin jika anda tidak mempunyai sandaran yang sesuai.

Teks penuh nota NEVADA Ransomware ialah:

'Salam! Fail anda telah dicuri dan disulitkan.

Anda mempunyai dua cara:
-> Bayar wang tebusan dan simpan reputasi anda.

-> Tunggu keajaiban dan kehilangan masa yang berharga.

Kami menasihati anda untuk tidak menunggu.

Selepas 2 hari anda berdiam diri, kami akan menghubungi pegawai atasan anda dan memberitahu mereka tentang apa yang berlaku.

Selepas 2 hari lagi semua pesaing anda akan dimaklumkan tentang keputusan anda.

Akhir sekali, selepas 3 hari kami akan menyiarkan data kritikal anda pada tapak web TOR kami.

Jika anda akan memulihkan fail anda daripada backupsa dan melupakan ini seperti mimpi ngeri, kami tergesa-gesa untuk memaklumkan anda - anda tidak boleh menghalang kebocoran.

Cadangan:
-> Jangan padam/namakan semula fail yang disulitkan

-> Jangan gunakan mana-mana "decryptor" awam, ia mengandungi virus.

Anda perlu memuat turun pelayar TOR.

Untuk menghubungi kami, anda boleh menggunakan pautan berikut:

Kucing dah keluar dari beg.'