NEVADA Ransomware

NEVADA este un ransomware care vizează atât sistemele de operare Windows, cât și Linux. A fost dezvoltat folosind limbajul de programare Rust. NEVADA Ransomware funcționează prin criptarea fișierelor fundamentale și prin adăugarea unei extensii „.NEVADA” fiecărui fișier afectat. În plus, o notă de răscumpărare sub forma unui fișier „readme.txt” este aruncată în folderele care conțin fișierele criptate. Numele fișierelor sunt modificate pentru a reflecta criptarea; de exemplu, „1.jpg” ar deveni „1.jpg.NEVADA”, „2.doc” la „2.doc.NEVADA”. NEVADA Ransomware este comercializat și distribuit folosind modelul Ransomware-as-a-Service (RaaS), în care infractorii cibernetici vând accesul la malware.

O prezentare generală a cerințelor NEVADA Ransomware

Nota de răscumpărare furnizată de NEVADA Ransomware informează victimele că fișierele lor au fost colectate și criptate. Victimele se confruntă cu o decizie: să plătească o răscumpărare pentru a-și proteja reputația sau riscă să-și piardă timp prețios și, eventual, dosarele lor. Nota recomandă insistent să nu aștepte și avertizează că, dacă victimele nu contactează infractorii cibernetici în termen de trei zile, fișierele criptate vor fi postate pe un site web dedicat scurgerii găzduit în rețeaua TOR. Atacatorii avertizează, de asemenea, împotriva încercării de a recupera fișierele din copii de rezervă, deoarece acest lucru nu va preveni o posibilă scurgere.

Victimele sunt sfătuite să nu ștergă sau să redenumească fișierele criptate, precum și să nu folosească instrumente publice de decriptare, deoarece acestea pot conține malware. În schimb, li se spune să descarce browserul TOR și să folosească un link specific furnizat în nota de răscumpărare pentru a comunica cu infractorii cibernetici.

Cei mai buni pași pe care trebuie să îi luați în urma unui atac de la amenințări precum NEVADA Ransomware

Primul pas pe care ar trebui să-l facă utilizatorii de computere victime de un atac ransomware este izolarea dispozitivului infectat pentru a preveni răspândirea malware-ului la alte dispozitive din rețeaua dvs. Apoi, ar trebui să rulați o scanare cu o soluție anti-malware de renume pentru a elimina orice amenințări ransomware de pe dispozitivul încălcat.

Dacă atacatorii v-au criptat fișierele, nu ar trebui să plătiți răscumpărarea, deoarece aceasta nu poate garanta returnarea datelor dvs. și, de asemenea, poate încuraja alte atacuri ransomware. În schimb, ar trebui să încercați să restaurați fișierele criptate din copii de siguranță sau să căutați alte metode posibile de recuperare a datelor dacă nu aveți o copie de rezervă adecvată.

Textul complet al notei NEVADA Ransomware este:

'Salutari! Fișierele dvs. au fost furate și criptate.

Aveți două moduri:
-> Plătește o răscumpărare și salvează-ți reputația.

-> Așteptați un miracol și pierdeți timp prețios.

Vă sfătuim să nu așteptați.

După 2 zile de tăcere, vă vom suna superiorii și îi vom anunța despre ce s-a întâmplat.

După încă 2 zile, toți concurenții tăi vor fi informați despre decizia ta.

În cele din urmă, după 3 zile vom posta datele dumneavoastră critice pe site-ul nostru web TOR.

Dacă aveți de gând să vă recuperați fișierele din backupsa și uitați acest lucru ca pe un coșmar, ne grăbim să vă informăm - nu puteți preveni o scurgere.

Recomandări:
-> Nu ștergeți/redenumiți fișierele criptate

-> Nu folosiți niciun „decriptor public”, ele conțin viruși.

Trebuie să descărcați browserul TOR.

Pentru a ne contacta puteti folosi urmatorul link:

Pisica a ieșit din sac.