НЕВАДА Рансомваре

НЕВАДА је рансомвер који циља и Виндовс и Линук оперативне системе. Развијен је помоћу програмског језика Руст. НЕВАДА Рансомваре функционише тако што шифрује основне датотеке и додаје екстензију „.НЕВАДА“ свакој захваћеној датотеци. Поред тога, порука о откупнини у облику датотеке 'реадме.ткт' се испушта у фасцикле које садрже шифроване датотеке. Имена датотека су промењена тако да одражавају шифровање; на пример, „1.јпг“ би постало „1.јпг.НЕВАДА“, „2.доц“ у „2.доц.НЕВАДА“. НЕВАДА Рансомваре се продаје и дистрибуира помоћу модела Рансомваре-ас-а-Сервице (РааС), где сајбер-криминалци продају приступ малверу.

Преглед захтева НЕВАДА Рансомваре-а

Обавештење о откупнини коју је доставио НЕВАДА Рансомваре обавештава жртве да су њихове датотеке прикупљене и шифроване. Жртве су суочене са одлуком: платити откуп да би заштитиле своју репутацију или ризикују да изгубе драгоцено време и потенцијално своје досијее. У напомени се изричито саветује да не чекате и упозорава да ће, ако жртве не контактирају сајбер криминалце у року од три дана, шифроване датотеке бити постављене на наменску веб локацију за цурење која се налази на ТОР мрежи. Нападачи такође упозоравају да не покушавају да поврате датотеке из резервних копија, јер то неће спречити потенцијално цурење.

Жртвама се саветује да не бришу или преименују шифроване датотеке, као и да не користе никакве јавне алате за дешифровање, јер могу да садрже малвер. Уместо тога, речено им је да преузму ТОР претраживач и користе специфичну везу која се налази у поруци о откупнини за комуникацију са сајбер криминалцима.

Најбољи кораци које треба предузети након напада од претњи као што је НЕВАДА Рансомваре

Први корак који корисници рачунара жртве напада рансомвера треба да предузму је да изолују заражени уређај како би спречили ширење малвера на друге уређаје на вашој мрежи. Затим би требало да покренете скенирање са реномираним решењем за заштиту од малвера да бисте уклонили све претње рансомваре-а са оштећеног уређаја.

Ако су нападачи шифровали ваше датотеке, не би требало да плаћате откупнину јер то можда не гарантује враћање ваших података, а такође може да подстакне даље нападе рансомвера. Уместо тога, требало би да покушате да вратите шифроване датотеке из резервних копија или потражите друге могуће методе опоравка података ако немате одговарајућу резервну копију.

Комплетан текст белешке компаније НЕВАДА Рансомваре је:

'Велики поздрав! Ваше датотеке су украдене и шифроване.

имате два начина:
-> Плати откуп и сачувај своју репутацију.

-> Сачекајте чудо и изгубите драгоцено време.

Саветујемо вам да не чекате.

Након 2 дана вашег ћутања, назваћемо ваше претпостављене и обавестити их о томе шта се догодило.

Након још 2 дана сви ваши такмичари ће бити обавештени о вашој одлуци.

Коначно, након 3 дана ћемо објавити ваше критичне податке на нашој ТОР веб страници.

Ако намеравате да опоравите своје датотеке са резервне копије и заборавите ово као ноћну мору, журимо да вас обавестимо - не можете спречити цурење.

Препоруке:
-> Немојте брисати/преименовати шифроване датотеке

-> Не користите никакав јавни "дешифратор", они садрже вирусе.

Морате да преузмете ТОР претраживач.

Да бисте нас контактирали, можете користити следећу везу:

Мачка је изашла из торбе.'