NEVADA løsepengevare

NEVADA er løsepengevare som retter seg mot både Windows- og Linux-operativsystemer. Den ble utviklet ved hjelp av programmeringsspråket Rust. NEVADA Ransomware fungerer ved å kryptere grunnleggende filer og legge til en '.NEVADA'-utvidelse til hver berørte fil. I tillegg slippes en løsepengenota i form av en 'readme.txt'-fil i mappene som inneholder de krypterte filene. Filnavnene endres for å gjenspeile krypteringen; for eksempel, '1.jpg' vil bli '1.jpg.NEVADA,' '2.doc' til '2.doc.NEVADA.' NEVADA Ransomware markedsføres og distribueres ved hjelp av Ransomware-as-a-Service (RaaS)-modellen, der nettkriminelle selger tilgang til skadelig programvare.

En oversikt over kravene til NEVADA Ransomware

Løseseddelen levert av NEVADA Ransomware informerer ofrene om at filene deres er samlet inn og kryptert. Ofrene står overfor en avgjørelse: Betal løsepenger for å beskytte sitt rykte eller risikere å miste verdifull tid og potensielt filene sine. Notatet fraråder på det sterkeste å vente og advarer om at dersom ofrene ikke kontakter nettkriminelle innen tre dager, vil de krypterte filene bli lagt ut på et dedikert lekkasjenettsted som er vert på TOR-nettverket. Angriperne advarer også mot å prøve å gjenopprette filene fra sikkerhetskopier, da dette ikke vil forhindre en potensiell lekkasje.

Ofrene anbefales ikke å slette eller gi nytt navn til de krypterte filene, samt å ikke bruke noen offentlige dekrypteringsverktøy, da de kan inneholde skadelig programvare. I stedet får de beskjed om å laste ned TOR-nettleseren og bruke en spesifikk lenke i løsepengene for å kommunisere med nettkriminelle.

De beste trinnene å ta etter et angrep fra trusler som NEVADA Ransomware

Det første trinnet databrukere som er utsatt for et løsepenge-angrep bør ta, er å isolere den infiserte enheten for å forhindre at skadelig programvare sprer seg til andre enheter på nettverket ditt. Deretter bør du kjøre en skanning med en anerkjent anti-malware-løsning for å fjerne eventuelle løsepengevaretrusler fra den overtrådte enheten.

Hvis angriperne har kryptert filene dine, bør du ikke betale løsepengene, da dette kanskje ikke garanterer retur av dataene dine og også kan oppmuntre til ytterligere løsepengeangrep. I stedet bør du prøve å gjenopprette de krypterte filene fra sikkerhetskopier eller se på andre mulige datagjenopprettingsmetoder hvis du ikke har en passende sikkerhetskopi.

Den fullstendige teksten til NEVADA Ransomwares notat er:

'Hilsener! Filene dine ble stjålet og kryptert.

Du har to måter:
-> Betal løsepenger og redde ryktet ditt.

-> Vent på et mirakel og tap dyrebar tid.

Vi anbefaler deg å ikke vente.

Etter 2 dager med stillhet vil vi ringe dine overordnede og varsle dem om hva som har skjedd.

Etter ytterligere 2 dager vil alle dine konkurrenter bli informert om avgjørelsen din.

Til slutt, etter 3 dager vil vi legge ut dine kritiske data på vår TOR-nettside.

Hvis du skal gjenopprette filene dine fra backupsa og glemme dette som et mareritt, skynder vi deg å informere deg - du kan ikke forhindre en lekkasje.

Anbefalinger:
-> Ikke slett/gi nytt navn til krypterte filer

-> Ikke bruk noen offentlig "dekryptering", de inneholder virus.

Du må laste ned TOR-nettleseren.

For å kontakte oss kan du bruke følgende lenke:

Katten er ute av sekken.