НЕВАДА Программа-вымогатель
NEVADA — это программа-вымогатель, нацеленная на операционные системы Windows и Linux. Он был разработан с использованием языка программирования Rust. Программа-вымогатель NEVADA работает путем шифрования основных файлов и добавления расширения «.NEVADA» к каждому затронутому файлу. Кроме того, примечание о выкупе в виде файла «readme.txt» помещается в папки, содержащие зашифрованные файлы. Имена файлов изменены, чтобы отразить шифрование; например, «1.jpg» станет «1.jpg.NEVADA», а «2.doc» — «2.doc.NEVADA». Программа-вымогатель NEVADA продается и распространяется по модели «программа-вымогатель как услуга» (RaaS), при которой киберпреступники продают доступ к вредоносному ПО.
Обзор требований NEVADA Ransomware
Записка о выкупе, доставленная NEVADA Ransomware, информирует жертв о том, что их файлы были собраны и зашифрованы. Жертвы сталкиваются с выбором: заплатить выкуп, чтобы защитить свою репутацию, или они рискуют потерять драгоценное время и, возможно, свои файлы. В записке настоятельно рекомендуется не ждать и предупреждается, что если жертвы не свяжутся с киберпреступниками в течение трех дней, зашифрованные файлы будут размещены на специальном сайте утечки, размещенном в сети TOR. Злоумышленники также предостерегают от попыток восстановить файлы из резервных копий, так как это не предотвратит возможную утечку.
Жертвам рекомендуется не удалять и не переименовывать зашифрованные файлы, а также не использовать какие-либо общедоступные инструменты расшифровки, так как они могут содержать вредоносное ПО. Вместо этого им предлагается загрузить браузер TOR и использовать специальную ссылку, указанную в записке о выкупе, для связи с киберпреступниками.
Лучшие шаги, которые нужно предпринять после атаки таких угроз, как NEVADA Ransomware
Первый шаг, который должны предпринять пользователи компьютеров, ставшие жертвами атаки программы-вымогателя, — это изолировать зараженное устройство, чтобы предотвратить распространение вредоносного ПО на другие устройства в вашей сети. Затем вам следует запустить сканирование с помощью надежного решения для защиты от вредоносных программ, чтобы удалить любые угрозы программ-вымогателей с взломанного устройства.
Если злоумышленники зашифровали ваши файлы, вы не должны платить выкуп, так как это может не гарантировать возврат ваших данных, а также может способствовать дальнейшим атакам программ-вымогателей. Вместо этого вам следует попытаться восстановить зашифрованные файлы из резервных копий или изучить другие возможные методы восстановления данных, если у вас нет подходящей резервной копии.
Полный текст сообщения NEVADA Ransomware:
'Привет! Ваши файлы были украдены и зашифрованы.
У вас есть два пути:
-> Заплатите выкуп и сохраните свою репутацию.-> Жди чуда и теряй драгоценное время.
Советуем не ждать.
Через 2 дня вашего молчания мы позвоним вашему начальству и сообщим о случившемся.
Еще через 2 дня все ваши конкуренты будут проинформированы о вашем решении.
Наконец, через 3 дня мы разместим ваши критические данные на нашем TOR-сайте.
Если вы собираетесь восстановить свои файлы из резервной копии и забыть об этом как о страшном сне, спешим вам сообщить - утечку не предотвратить.
Рекомендации:
-> Не удалять/переименовывать зашифрованные файлы-> Не используйте общедоступные "расшифровщики", они содержат вирусы.
Вам нужно скачать TOR браузер.
Для связи с нами вы можете использовать следующую ссылку:
Кот выпал из мешка».
