NEVADA-ransomware

NEVADA is ransomware die zich richt op zowel Windows- als Linux-besturingssystemen. Het is ontwikkeld met behulp van de programmeertaal Rust. De NEVADA Ransomware werkt door basisbestanden te versleutelen en een '.NEVADA'-extensie toe te voegen aan elk getroffen bestand. Bovendien wordt een losgeldbrief in de vorm van een 'readme.txt'-bestand in de mappen met de versleutelde bestanden gedropt. De bestandsnamen zijn gewijzigd om de codering weer te geven; '1.jpg' wordt bijvoorbeeld '1.jpg.NEVADA', '2.doc' in '2.doc.NEVADA'. De NEVADA Ransomware wordt op de markt gebracht en gedistribueerd met behulp van het Ransomware-as-a-Service (RaaS)-model, waarbij cybercriminelen toegang tot de malware verkopen.

Een overzicht van de eisen van NEVADA Ransomware

De losgeldbrief van de NEVADA Ransomware informeert de slachtoffers dat hun bestanden zijn verzameld en versleuteld. De slachtoffers staan voor een keuze: losgeld betalen om hun reputatie te beschermen of het risico lopen kostbare tijd en mogelijk ook hun bestanden te verliezen. De notitie raadt ten zeerste af om te wachten en waarschuwt dat als de slachtoffers niet binnen drie dagen contact opnemen met de cybercriminelen, de versleutelde bestanden op een speciale lekwebsite worden geplaatst die wordt gehost op het TOR-netwerk. De aanvallers waarschuwen ook tegen het proberen om de bestanden van back-ups te herstellen, omdat dit een mogelijk lek niet zal voorkomen.

De slachtoffers wordt geadviseerd de versleutelde bestanden niet te verwijderen of een andere naam te geven, en ook geen openbare decoderingstools te gebruiken, aangezien deze malware kunnen bevatten. In plaats daarvan wordt hen verteld de TOR-browser te downloaden en een specifieke link in de losgeldbrief te gebruiken om met de cybercriminelen te communiceren.

De beste stappen die u kunt nemen na een aanval door bedreigingen zoals de NEVADA-ransomware

De eerste stap die computergebruikers die het slachtoffer zijn geworden van een ransomware-aanval moeten nemen, is het geïnfecteerde apparaat isoleren om te voorkomen dat de malware zich verspreidt naar andere apparaten in uw netwerk. Vervolgens moet u een scan uitvoeren met een betrouwbare antimalwareoplossing om eventuele ransomwarebedreigingen van het geschonden apparaat te verwijderen.

Als de aanvallers uw bestanden hebben versleuteld, moet u het losgeld niet betalen, omdat dit de terugkeer van uw gegevens mogelijk niet garandeert en ook verdere ransomware-aanvallen kan aanmoedigen. In plaats daarvan moet u proberen de versleutelde bestanden van back-ups te herstellen of andere mogelijke methoden voor gegevensherstel bekijken als u geen geschikte back-up hebt.

De volledige tekst van de notitie van NEVADA Ransomware is:

'Groeten! Uw bestanden zijn gestolen en versleuteld.

Je hebt twee manieren:
-> Betaal losgeld en red je reputatie.

-> Wacht op een wonder en verlies kostbare tijd.

Wij raden u aan niet te wachten.

Na 2 dagen van uw stilte zullen we uw superieuren bellen en hen op de hoogte brengen van wat er is gebeurd.

Na nog eens 2 dagen worden al uw concurrenten op de hoogte gebracht van uw beslissing.

Ten slotte plaatsen we na 3 dagen uw kritieke gegevens op onze TOR-website.

Als u uw bestanden van back-upsa gaat herstellen en dit als een nachtmerrie vergeet, zijn we gehaast om u te informeren - u kunt een lek niet voorkomen.

Aanbevelingen:
-> Verwijder/hernoem geen versleutelde bestanden

-> Gebruik geen openbare "decryptor", deze bevatten virussen.

Je moet de TOR-browser downloaden.

Om contact met ons op te nemen kunt u de volgende link gebruiken:

De kat is uit de zak.'