NEVADA Ransomware

NEVADA është ransomware që synon si sistemet operative Windows ashtu edhe Linux. Është zhvilluar duke përdorur gjuhën e programimit Rust. NEVADA Ransomware funksionon duke enkriptuar skedarët themelorë dhe duke shtuar një shtesë '.NEVADA' për çdo skedar të prekur. Përveç kësaj, një shënim shpërblimi në formën e një skedari 'readme.txt' hidhet në dosjet që përmbajnë skedarët e koduar. Emrat e skedarëve janë ndryshuar për të pasqyruar enkriptimin; për shembull, "1.jpg" do të bëhet "1.jpg.NEVADA", "2.doc" në "2.doc.NEVADA". NEVADA Ransomware tregtohet dhe shpërndahet duke përdorur modelin Ransomware-as-a-Service (RaaS), ku kriminelët kibernetikë shesin akses në malware.

Një përmbledhje e kërkesave të NEVADA Ransomware

Shënimi i shpërblesës i dorëzuar nga NEVADA Ransomware informon viktimat se skedarët e tyre janë mbledhur dhe koduar. Viktimat përballen me një vendim: paguajnë një shpërblim për të mbrojtur reputacionin e tyre ose rrezikojnë të humbasin kohën e vlefshme dhe potencialisht dosjet e tyre. Shënimi këshillon fuqimisht kundër pritjes dhe paralajmëron se nëse viktimat nuk kontaktojnë kriminelët kibernetikë brenda tre ditëve, skedarët e koduar do të postohen në një uebsajt të dedikuar për rrjedhje të vendosur në rrjetin TOR. Sulmuesit paralajmërojnë gjithashtu kundër përpjekjes për të rikuperuar skedarët nga kopjet rezervë, pasi kjo nuk do të parandalojë një rrjedhje të mundshme.

Viktimat këshillohen të mos fshijnë ose riemërtojnë skedarët e enkriptuar, si dhe të mos përdorin asnjë mjet publik deshifrimi, pasi ato mund të përmbajnë malware. Në vend të kësaj, atyre u thuhet të shkarkojnë shfletuesin TOR dhe të përdorin një lidhje specifike të dhënë në shënimin e shpërblimit për të komunikuar me kriminelët kibernetikë.

Hapat më të mirë për të ndërmarrë pas një sulmi nga kërcënime si NEVADA Ransomware

Hapi i parë që duhet të bëjnë përdoruesit e kompjuterëve të viktimizuar nga një sulm ransomware është izolimi i pajisjes së infektuar për të parandaluar përhapjen e malware në pajisjet e tjera në rrjetin tuaj. Më pas, duhet të kryeni një skanim me një zgjidhje me reputacion kundër malware për të hequr çdo kërcënim ransomware nga pajisja e shkelur.

Nëse sulmuesit kanë koduar skedarët tuaj, ju nuk duhet të paguani shpërblimin pasi kjo mund të mos garantojë kthimin e të dhënave tuaja dhe gjithashtu mund të inkurajojë sulme të mëtejshme ransomware. Në vend të kësaj, duhet të përpiqeni të rivendosni skedarët e koduar nga kopjet rezervë ose të shikoni metoda të tjera të mundshme të rikuperimit të të dhënave nëse nuk keni një kopje rezervë të përshtatshme.

Teksti i plotë i shënimit të NEVADA Ransomware është:

'Përshëndetje! Skedarët tuaj u vodhën dhe u koduan.

Ju keni dy mënyra:
-> Paguani një shpërblim dhe ruani reputacionin tuaj.

-> Prisni një mrekulli dhe humbni kohën e çmuar.

Ju këshillojmë të mos prisni.

Pas 2 ditësh nga heshtja juaj, ne do të telefonojmë eprorët tuaj dhe do t'i njoftojmë për atë që ka ndodhur.

Pas 2 ditësh të tjera të gjithë konkurrentët tuaj do të informohen për vendimin tuaj.

Më në fund, pas 3 ditësh ne do t'i postojmë të dhënat tuaja kritike në faqen tonë të internetit TOR.

Nëse do të rikuperoni skedarët tuaj nga "backupsa" dhe do ta harroni këtë si një makth, ne nxitojmë t'ju informojmë - nuk mund të parandaloni një rrjedhje.

Rekomandime:
-> Mos i fshini/riemërtoni skedarët e enkriptuar

-> Mos përdorni asnjë "dekriptues" publik, ato përmbajnë viruse.

Ju duhet të shkarkoni shfletuesin TOR.

Për të kontaktuar me ne mund të përdorni lidhjen e mëposhtme:

Macja është jashtë çantës'.