NEVADA Ransomware

NEVADA ransomware हो जसले विन्डोज र लिनक्स अपरेटिङ सिस्टम दुवैलाई लक्षित गर्दछ। यो Rust प्रोग्रामिङ भाषा प्रयोग गरेर विकसित गरिएको थियो। NEVADA Ransomware ले आधारभूत फाइलहरू इन्क्रिप्ट गरेर र प्रत्येक प्रभावित फाइलमा '.NEVADA' एक्सटेन्सन जोडेर काम गर्छ। थप रूपमा, इन्क्रिप्टेड फाइलहरू भएका फोल्डरहरूमा 'readme.txt' फाइलको रूपमा फिरौतीको नोट छोडिन्छ। इन्क्रिप्सन प्रतिबिम्बित गर्न फाइलनामहरू परिवर्तन गरिएका छन्; उदाहरणका लागि, '1.jpg' '1.jpg.NEVADA,' '2.doc' बाट '2.doc.NEVADA' हुनेछ। NEVADA Ransomware लाई Ransomware-as-a-Service (RaaS) मोडेलको प्रयोग गरी बजारीकरण र वितरण गरिन्छ, जहाँ साइबर अपराधीहरूले मालवेयरमा पहुँच बेच्छन्।

NEVADA Ransomware को मागहरूको एक सिंहावलोकन

NEVADA Ransomware द्वारा पठाइएको फिरौती नोटले पीडितहरूलाई उनीहरूको फाइलहरू सङ्कलन र इन्क्रिप्ट गरिएको छ भनी सूचित गर्दछ। पीडितहरूले एउटा निर्णयको सामना गरिरहेका छन्: आफ्नो प्रतिष्ठा जोगाउन फिरौती तिर्नुहोस् वा बहुमूल्य समय र सम्भावित रूपमा तिनीहरूका फाइलहरू गुमाउने जोखिम। नोटले पर्खन विरुद्ध कडा सल्लाह दिन्छ र चेतावनी दिन्छ कि यदि पीडितहरूले तीन दिन भित्र साइबर अपराधीहरूलाई सम्पर्क गरेनन् भने, ईन्क्रिप्टेड फाइलहरू TOR नेटवर्कमा होस्ट गरिएको एक समर्पित लीक वेबसाइटमा पोस्ट गरिनेछ। आक्रमणकारीहरूले ब्याकअपबाट फाईलहरू पुन: प्राप्ति गर्ने प्रयास नगर्न पनि सावधानी दिन्छन्, किनकि यसले सम्भावित चुहावटलाई रोक्न सक्दैन।

पीडितहरूलाई इन्क्रिप्टेड फाइलहरू मेटाउन वा पुन: नामाकरण नगर्न, साथै कुनै पनि सार्वजनिक डिक्रिप्शन उपकरणहरू प्रयोग नगर्न सल्लाह दिइन्छ, किनकि तिनीहरूमा मालवेयर हुन सक्छ। यसको सट्टा, उनीहरूलाई TOR ब्राउजर डाउनलोड गर्न र साइबर अपराधीहरूसँग कुराकानी गर्न फिरौती नोटमा प्रदान गरिएको विशेष लिङ्क प्रयोग गर्न भनिएको छ।

NEVADA Ransomware जस्ता धम्कीहरूबाट आक्रमणको पछि लाग्ने उत्तम कदमहरू

ransomware आक्रमणबाट पीडित कम्प्युटर प्रयोगकर्ताहरूले पहिलो चरण लिनु पर्छ संक्रमित उपकरणलाई अलग गर्नु भनेको मालवेयरलाई तपाईंको नेटवर्कमा अन्य उपकरणहरूमा फैलिनबाट रोक्नको लागि हो। त्यसोभए, तपाईंले उल्लङ्घन गरिएको उपकरणबाट कुनै पनि ransomware खतराहरू हटाउन सम्मानित एन्टि-मालवेयर समाधानको साथ स्क्यान चलाउनु पर्छ।

यदि आक्रमणकारीहरूले तपाईंको फाइलहरू इन्क्रिप्ट गरेका छन् भने, तपाईंले फिरौती तिर्नु हुँदैन किनकि यसले तपाईंको डाटा फिर्ताको ग्यारेन्टी नगर्न सक्छ र थप ransomware आक्रमणहरूलाई प्रोत्साहित गर्न सक्छ। यसको सट्टा, तपाईंले ब्याकअपबाट एन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने प्रयास गर्नुपर्छ वा यदि तपाईंसँग उपयुक्त ब्याकअप छैन भने अन्य सम्भावित डाटा रिकभरी विधिहरू हेर्नुहोस्।

NEVADA Ransomware को नोटको पूर्ण पाठ हो:

'नमस्ते! तपाईंका फाइलहरू चोरी गरी इन्क्रिप्ट गरिएका थिए।

तपाईंसँग दुईवटा तरिकाहरू छन्:
-> फिरौती तिर्नुहोस् र आफ्नो प्रतिष्ठा बचत गर्नुहोस्।

-> चमत्कारको लागि पर्खनुहोस् र बहुमूल्य समय गुमाउनुहोस्।

हामी तपाईंलाई प्रतीक्षा नगर्न सल्लाह दिन्छौं।

तपाईको मौनताको २ दिन पछि हामी तपाईका वरिष्ठहरूलाई फोन गर्नेछौं र के भएको छ भनेर उनीहरूलाई सूचित गर्नेछौं।

अर्को २ दिन पछि तपाइँका सबै प्रतिस्पर्धीहरूलाई तपाइँको निर्णयको बारेमा सूचित गरिनेछ।

अन्तमा, 3 दिन पछि हामी हाम्रो TOR-वेबसाइटमा तपाईंको महत्वपूर्ण डाटा पोस्ट गर्नेछौं।

यदि तपाइँ ब्याकअपसाबाट तपाइँका फाइलहरू पुन: प्राप्ति गर्न जाँदै हुनुहुन्छ र यसलाई दुःस्वप्न जस्तै बिर्सनुहुन्छ भने, हामी तपाइँलाई सूचित गर्न हतार गर्दैछौं - तपाइँ चुहावट रोक्न सक्नुहुन्न।

सिफारिसहरू:
-> एन्क्रिप्टेड फाइलहरू नमेट्नुहोस्/पुन:नामाकरण गर्नुहोस्

-> कुनै पनि सार्वजनिक "डिक्रिप्टर" प्रयोग नगर्नुहोस्, तिनीहरूमा भाइरसहरू छन्।

तपाईंले TOR ब्राउजर डाउनलोड गर्नुपर्छ।

हामीसँग सम्पर्क गर्नको लागि तपाईंले निम्न लिङ्क प्रयोग गर्न सक्नुहुन्छ:

बिरालो झोलाबाट बाहिर आयो।'