NEVADA Ransomware

NEVADA är ransomware som riktar sig till både Windows och Linux operativsystem. Det utvecklades med hjälp av programmeringsspråket Rust. NEVADA Ransomware fungerar genom att kryptera grundläggande filer och lägga till ett ".NEVADA"-tillägg till varje påverkad fil. Dessutom släpps en lösennota i form av en 'readme.txt'-fil i mapparna som innehåller de krypterade filerna. Filnamnen ändras för att återspegla krypteringen; till exempel skulle '1.jpg' bli '1.jpg.NEVADA', '2.doc' till '2.doc.NEVADA.' NEVADA Ransomware marknadsförs och distribueras med modellen Ransomware-as-a-Service (RaaS), där cyberbrottslingar säljer åtkomst till skadlig programvara.

En översikt över NEVADA Ransomwares krav

Lösensedeln som levereras av NEVADA Ransomware informerar offren om att deras filer har samlats in och krypterats. Offren står inför ett beslut: betala en lösensumma för att skydda sitt rykte eller riskera att förlora värdefull tid och eventuellt sina filer. Notisen avråder starkt från att vänta och varnar för att om offren inte kontaktar cyberbrottslingarna inom tre dagar, kommer de krypterade filerna att läggas ut på en dedikerad läckwebbplats som är värd på TOR-nätverket. Angriparna varnar också för att försöka återställa filerna från säkerhetskopior, eftersom detta inte kommer att förhindra en potentiell läcka.

Offren rekommenderas att inte ta bort eller byta namn på de krypterade filerna, samt att inte använda några offentliga dekrypteringsverktyg, eftersom de kan innehålla skadlig programvara. Istället uppmanas de att ladda ner TOR-webbläsaren och använda en specifik länk som finns i lösennotan för att kommunicera med cyberbrottslingarna.

De bästa stegen att ta efter en attack från hot som NEVADA Ransomware

Det första steget datoranvändare som utsatts för en ransomware-attack bör ta är att isolera den infekterade enheten för att förhindra att skadlig programvara sprids till andra enheter i ditt nätverk. Sedan bör du köra en genomsökning med en ansedd anti-malware-lösning för att ta bort eventuella ransomware-hot från den intrångade enheten.

Om angriparna har krypterat dina filer bör du inte betala lösensumman eftersom detta kanske inte garanterar att dina data återlämnas och även kan uppmuntra till ytterligare attacker med ransomware. Istället bör du försöka återställa de krypterade filerna från säkerhetskopior eller undersöka andra möjliga dataåterställningsmetoder om du inte har en lämplig säkerhetskopia.

Den fullständiga texten i NEVADA Ransomwares anteckning är:

'Hälsningar! Dina filer stals och krypterades.

Du har två sätt:
-> Betala en lösen och rädda ditt rykte.

-> Vänta på ett mirakel och förlora dyrbar tid.

Vi råder dig att inte vänta.

Efter 2 dagar av din tystnad ringer vi dina överordnade och informerar dem om vad som har hänt.

Efter ytterligare 2 dagar kommer alla dina konkurrenter att informeras om ditt beslut.

Slutligen, efter 3 dagar kommer vi att lägga upp dina viktiga data på vår TOR-webbplats.

Om du ska återställa dina filer från säkerhetskopior och glömma detta som en mardröm är vi bråttom att informera dig - du kan inte förhindra en läcka.

Rekommendationer:
-> Ta inte bort/byt namn på krypterade filer

-> Använd inte någon offentlig "dekryptering", de innehåller virus.

Du måste ladda ner webbläsaren TOR.

För att kontakta oss kan du använda följande länk:

Katten är ute ur påsen.