NEVADA Ransomware

O NEVADA é um ransomware que tem como alvo os sistemas operacionais Windows e Linux. Foi desenvolvido utilizando a linguagem de programação Rust. O NEVADA Ransomware funciona criptografando arquivos fundamentais e anexando uma extensão '.NEVADA' a cada arquivo afetado. Além disso, uma nota de resgate na forma de um arquivo 'readme.txt' é colocada nas pastas que contêm os arquivos criptografados. Os nomes dos arquivos são alterados para refletir a criptografia; por exemplo, '1.jpg' se tornaria '1.jpg.NEVADA,' '2.doc' para '2.doc.NEVADA.' O NEVADA Ransomware é comercializado e distribuído usando o modelo Ransomware-as-a-Service (RaaS), no qual os cibercriminosos vendem o acesso ao malware.

Uma Visão Geral das Exigências do NEVADA Ransomware

A nota de resgate entregue pelo NEVADA Ransomware informa às vítimas que seus arquivos foram coletados e criptografados. As vítimas se deparam com uma decisão: pagar um resgate para proteger sua reputação ou correr o risco de perder um tempo valioso e potencialmente seus arquivos. A nota desaconselha fortemente a espera e adverte que, se as vítimas não entrarem em contato com os cibercriminosos dentro de três dias, os arquivos criptografados serão publicados em um site de vazamento dedicado hospedado na rede TOR. Os invasores também alertam contra tentar recuperar os arquivos de backups, pois isso não evitará um possível vazamento.

As vítimas são aconselhadas a não excluir ou renomear os arquivos criptografados, bem como a não usar nenhuma ferramenta de descriptografia pública, pois podem conter malware. Em vez disso, eles são instruídos a baixar o navegador TOR e usar um link específico fornecido na nota de resgate para se comunicar com os cibercriminosos.

As Melhores Medidas a serem Tomadas após um Ataque por Ameaças como o NEVADA Ransomware

A primeira etapa que os usuários de computador vitimados por um ataque de ransomware devem tomar é isolar o dispositivo infectado para evitar que o malware se espalhe para outros dispositivos em sua rede. Em seguida, você deve executar uma verificação com uma solução antimalware confiável para remover qualquer ameaça de ransomware do dispositivo violado.

Se os invasores tiverem criptografado seus arquivos, você não deve pagar o resgate, pois isso pode não garantir o retorno de seus dados e também pode incentivar novos ataques de ransomware. Em vez disso, você deve tentar restaurar os arquivos criptografados dos backups ou procurar outros métodos possíveis de recuperação de dados se não tiver um backup adequado.

O texto completo da nota do NEVADA Ransomware é:

'Saudações! Seus arquivos foram roubados e criptografados.

Você tem duas maneiras:
-> Pague um resgate e salve sua reputação.

-> Espere por um milagre e perca um tempo precioso.

Aconselhamos que não espere.

Após 2 dias de seu silêncio, faremos com que você ligue para seus superiores e os notifique sobre o que aconteceu.

Após mais 2 dias, todos os seus concorrentes serão informados sobre sua decisão.

Por fim, após 3 dias, publicaremos seus dados críticos em nosso site TOR.

Se você pretende recuperar seus arquivos de backupsa e esquecer isso como um pesadelo, temos pressa em informá-lo - você não pode evitar um vazamento.

Recomendações:
-> Não exclua/renomeie arquivos criptografados

-> Não use nenhum "descriptografador" público, eles contêm vírus.

Você tem que baixar o navegador TOR.

Para entrar em contato conosco, você pode usar o seguinte link:

O gato está fora da bolsa.'