NEVADA Ransomware

NEVADA je izsiljevalska programska oprema, ki cilja na operacijska sistema Windows in Linux. Razvit je bil z uporabo programskega jezika Rust. Izsiljevalska programska oprema NEVADA deluje tako, da šifrira osnovne datoteke in vsaki prizadeti datoteki doda pripono ».NEVADA«. Poleg tega se sporočilo o odkupnini v obliki datoteke 'readme.txt' vrže v mape s šifriranimi datotekami. Imena datotek so spremenjena tako, da odražajo šifriranje; na primer, '1.jpg' bi postal '1.jpg.NEVADA,' '2.doc' v '2.doc.NEVADA.' Izsiljevalska programska oprema NEVADA se trži in distribuira z uporabo modela Ransomware-as-a-Service (RaaS), kjer kibernetski kriminalci prodajajo dostop do zlonamerne programske opreme.

Pregled zahtev NEVADA Ransomware

Obvestilo o odkupnini, ki ga dostavi izsiljevalska programska oprema NEVADA, obvešča žrtve, da so bile njihove datoteke zbrane in šifrirane. Žrtve so postavljene pred odločitev: plačati odkupnino, da zaščitijo svoj ugled ali tvegajo izgubo dragocenega časa in potencialno svojih datotek. Opomba močno odsvetuje čakanje in opozarja, da bodo šifrirane datoteke objavljene na namenskem spletnem mestu za uhajanje, ki gostuje v omrežju TOR, če žrtve ne stopijo v stik s kibernetskimi kriminalci v treh dneh. Napadalci prav tako opozarjajo, da ne poskušajo obnoviti datotek iz varnostnih kopij, saj to ne bo preprečilo morebitnega uhajanja.

Žrtvam svetujemo, naj ne brišejo ali preimenujejo šifriranih datotek, prav tako naj ne uporabljajo javnih orodij za dešifriranje, saj lahko vsebujejo zlonamerno programsko opremo. Namesto tega jim je naročeno, naj prenesejo brskalnik TOR in za komunikacijo s kibernetskimi kriminalci uporabijo posebno povezavo, ki je navedena v obvestilu o odkupnini.

Najboljši koraki po napadu groženj, kot je izsiljevalska programska oprema NEVADA

Prvi korak, ki bi ga morali narediti uporabniki računalnikov, žrtev napada izsiljevalske programske opreme, je, da izolirajo okuženo napravo, da preprečijo širjenje zlonamerne programske opreme na druge naprave v vašem omrežju. Nato zaženite skeniranje z ugledno rešitvijo proti zlonamerni programski opremi, da odstranite morebitne grožnje izsiljevalske programske opreme iz naprave, v kateri je prišlo do zloma.

Če so napadalci šifrirali vaše datoteke, ne bi smeli plačati odkupnine, saj to morda ne zagotavlja vrnitve vaših podatkov in lahko spodbudi nadaljnje napade z izsiljevalsko programsko opremo. Namesto tega bi morali poskusiti obnoviti šifrirane datoteke iz varnostnih kopij ali preučiti druge možne metode obnovitve podatkov, če nimate ustrezne varnostne kopije.

Celotno besedilo opombe NEVADA Ransomware je:

'Pozdravi! Vaše datoteke so bile ukradene in šifrirane.

Imate dva načina:
-> Plačajte odkupnino in rešite svoj ugled.

-> Čakajte na čudež in izgubite dragoceni čas.

Svetujemo vam, da ne čakate.

Po 2 dneh vašega molka bomo poklicali vaše nadrejene in jih obvestili o dogajanju.

Po naslednjih 2 dneh bodo vsi vaši konkurenti obveščeni o vaši odločitvi.

Končno bomo po 3 dneh vaše kritične podatke objavili na naši spletni strani TOR.

Če nameravate obnoviti svoje datoteke iz varnostne kopije in to pozabiti kot nočno moro, vas pohitimo obvestiti - uhajanja ne morete preprečiti.

Priporočila:
-> Ne brišite/preimenujte šifriranih datotek

-> Ne uporabljajte javnih "dekriptorjev", vsebujejo viruse.

Prenesti morate brskalnik TOR.

Za stik z nami lahko uporabite naslednjo povezavo:

Maček je iz vreče.«