Oprogramowanie ransomware NEVADA

NEVADA to ransomware, którego celem są zarówno systemy operacyjne Windows, jak i Linux. Został opracowany przy użyciu języka programowania Rust. NEVADA Ransomware działa poprzez szyfrowanie podstawowych plików i dołączanie rozszerzenia „.NEVADA” do każdego pliku, którego dotyczy problem. Ponadto w folderach zawierających zaszyfrowane pliki umieszczane jest żądanie okupu w postaci pliku "readme.txt". Nazwy plików są zmieniane w celu odzwierciedlenia szyfrowania; na przykład „1.jpg” zmieni się na „1.jpg.NEVADA”, „2.doc” na „2.doc.NEVADA”. NEVADA Ransomware jest sprzedawany i dystrybuowany przy użyciu modelu Ransomware-as-a-Service (RaaS), w którym cyberprzestępcy sprzedają dostęp do złośliwego oprogramowania.

Przegląd wymagań NEVADA Ransomware

Żądanie okupu dostarczone przez NEVADA Ransomware informuje ofiary, że ich pliki zostały zebrane i zaszyfrowane. Ofiary stają przed wyborem: zapłacić okup w celu ochrony swojej reputacji lub zaryzykować utratę cennego czasu i potencjalnie swoich plików. Notatka zdecydowanie odradza czekanie i ostrzega, że jeśli ofiary nie skontaktują się z cyberprzestępcami w ciągu trzech dni, zaszyfrowane pliki zostaną opublikowane na dedykowanej stronie wycieku hostowanej w sieci TOR. Atakujący ostrzegają również przed próbami odzyskania plików z kopii zapasowych, ponieważ nie zapobiegnie to potencjalnemu wyciekowi.

Ofiarom zaleca się, aby nie usuwały ani nie zmieniały nazw zaszyfrowanych plików, a także nie korzystały z żadnych publicznych narzędzi deszyfrujących, ponieważ mogą one zawierać złośliwe oprogramowanie. Zamiast tego są proszeni o pobranie przeglądarki TOR i użycie specjalnego łącza podanego w żądaniu okupu w celu komunikowania się z cyberprzestępcami.

Najlepsze kroki, które należy podjąć po ataku ze strony zagrożeń, takich jak NEVADA Ransomware

Pierwszym krokiem, jaki powinni podjąć użytkownicy komputerów, którzy padli ofiarą ataku ransomware, jest odizolowanie zainfekowanego urządzenia, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania na inne urządzenia w sieci. Następnie powinieneś uruchomić skanowanie renomowanym rozwiązaniem anty-malware, aby usunąć wszelkie zagrożenia ransomware z zaatakowanego urządzenia.

Jeśli atakujący zaszyfrowali twoje pliki, nie powinieneś płacić okupu, ponieważ może to nie zagwarantować zwrotu twoich danych, a także może zachęcić do dalszych ataków ransomware. Zamiast tego powinieneś spróbować przywrócić zaszyfrowane pliki z kopii zapasowych lub poszukać innych możliwych metod odzyskiwania danych, jeśli nie masz odpowiedniej kopii zapasowej.

Pełny tekst notatki NEVADA Ransomware to:

'Pozdrowienia! Twoje pliki zostały skradzione i zaszyfrowane.

Masz dwa sposoby:
-> Zapłać okup i ocal swoją reputację.

-> Czekaj na cud i trać cenny czas.

Radzimy nie czekać.

Po 2 dniach twojego milczenia zadzwonimy do twoich przełożonych i powiadomimy ich o tym, co się stało.

Po kolejnych 2 dniach wszyscy Twoi konkurenci zostaną poinformowani o Twojej decyzji.

Wreszcie, po 3 dniach opublikujemy Twoje krytyczne dane na naszej stronie internetowej TOR.

Jeśli zamierzasz odzyskać swoje pliki z kopii zapasowych i zapomnieć o tym jak o koszmarze, spieszymy z informacją - nie możesz zapobiec wyciekowi.

Zalecenia:
-> Nie usuwaj/nie zmieniaj nazw zaszyfrowanych plików

-> Nie używaj żadnych publicznych „deszyfratorów”, zawierają one wirusy.

Musisz pobrać przeglądarkę TOR.

Aby się z nami skontaktować, możesz skorzystać z poniższego linku:

Kot wyszedł z worka.