เนวาด้า แรนซัมแวร์
NEVADA เป็นแรนซัมแวร์ที่กำหนดเป้าหมายทั้งระบบปฏิบัติการ Windows และ Linux ได้รับการพัฒนาโดยใช้ภาษาโปรแกรม Rust NEVADA Ransomware ทำงานโดยการเข้ารหัสไฟล์พื้นฐานและต่อท้ายนามสกุล '.NEVADA' ในแต่ละไฟล์ที่ได้รับผลกระทบ นอกจากนี้ บันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ 'readme.txt' จะถูกทิ้งในโฟลเดอร์ที่มีไฟล์ที่เข้ารหัส ชื่อไฟล์ถูกเปลี่ยนเพื่อแสดงการเข้ารหัส ตัวอย่างเช่น '1.jpg' จะกลายเป็น '1.jpg.NEVADA,' '2.doc' เป็น '2.doc.NEVADA' NEVADA Ransomware ทำการตลาดและจัดจำหน่ายโดยใช้โมเดล Ransomware-as-a-Service (RaaS) ซึ่งอาชญากรไซเบอร์ขายการเข้าถึงมัลแวร์
ภาพรวมของความต้องการของ NEVADA Ransomware
บันทึกเรียกค่าไถ่ที่ส่งโดย NEVADA Ransomware แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกรวบรวมและเข้ารหัส เหยื่อต้องเผชิญกับการตัดสินใจ: จ่ายค่าไถ่เพื่อปกป้องชื่อเสียงของพวกเขาหรือเสี่ยงที่จะสูญเสียเวลาอันมีค่าและไฟล์ของพวกเขา ข้อความดังกล่าวไม่แนะนำให้รอและเตือนว่าหากเหยื่อไม่ติดต่ออาชญากรไซเบอร์ภายในสามวัน ไฟล์ที่เข้ารหัสจะถูกโพสต์บนเว็บไซต์รั่วไหลเฉพาะที่โฮสต์บนเครือข่าย TOR ผู้โจมตียังเตือนไม่ให้พยายามกู้คืนไฟล์จากข้อมูลสำรอง เนื่องจากจะไม่ป้องกันการรั่วไหลที่อาจเกิดขึ้น
เหยื่อไม่ควรลบหรือเปลี่ยนชื่อไฟล์ที่เข้ารหัส รวมทั้งอย่าใช้เครื่องมือถอดรหัสสาธารณะใดๆ เนื่องจากอาจมีมัลแวร์ แต่พวกเขาจะได้รับคำสั่งให้ดาวน์โหลดเบราว์เซอร์ TOR และใช้ลิงก์เฉพาะที่ให้ไว้ในหมายเหตุเรียกค่าไถ่เพื่อสื่อสารกับอาชญากรไซเบอร์
ขั้นตอนที่ดีที่สุดในการดำเนินการหลังการโจมตีจากภัยคุกคาม เช่น NEVADA Ransomware
ขั้นตอนแรกที่ผู้ใช้คอมพิวเตอร์ตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ควรทำคือแยกอุปกรณ์ที่ติดไวรัสออก เพื่อป้องกันไม่ให้มัลแวร์แพร่กระจายไปยังอุปกรณ์อื่นในเครือข่ายของคุณ จากนั้นคุณควรเรียกใช้การสแกนด้วยโซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อลบภัยคุกคามจากแรนซัมแวร์ออกจากอุปกรณ์ที่ถูกละเมิด
หากผู้โจมตีเข้ารหัสไฟล์ของคุณ คุณไม่ควรจ่ายค่าไถ่ เนื่องจากอาจไม่รับประกันการส่งคืนข้อมูลของคุณ และยังอาจกระตุ้นให้เกิดการโจมตีด้วยแรนซัมแวร์เพิ่มเติมอีกด้วย คุณควรพยายามกู้คืนไฟล์ที่เข้ารหัสจากข้อมูลสำรองหรือค้นหาวิธีการกู้คืนข้อมูลอื่นๆ ที่เป็นไปได้แทน หากคุณไม่มีข้อมูลสำรองที่เหมาะสม
ข้อความทั้งหมดของบันทึกของ NEVADA Ransomware คือ:
'ทักทาย! ไฟล์ของคุณถูกขโมยและเข้ารหัส
คุณมีสองวิธี:
-> จ่ายค่าไถ่และกอบกู้ชื่อเสียงของคุณ-> รอปาฏิหาริย์และเสียเวลาอันมีค่า
เราแนะนำให้คุณไม่ต้องรอ
หลังจากที่คุณเงียบไป 2 วัน เราจะโทรหาหัวหน้าของคุณและแจ้งพวกเขาเกี่ยวกับสิ่งที่เกิดขึ้น
หลังจากนั้นอีก 2 วัน คู่แข่งทั้งหมดของคุณจะได้รับแจ้งเกี่ยวกับการตัดสินใจของคุณ
ในที่สุด หลังจาก 3 วัน เราจะโพสต์ข้อมูลสำคัญของคุณบนเว็บไซต์ TOR ของเรา
หากคุณกำลังจะกู้คืนไฟล์ของคุณจาก backupsa และลืมสิ่งนี้เหมือนฝันร้าย เรารีบแจ้งให้คุณทราบ - คุณไม่สามารถป้องกันการรั่วไหลได้
คำแนะนำ:
-> อย่าลบ/เปลี่ยนชื่อไฟล์ที่เข้ารหัส-> อย่าใช้ "ตัวถอดรหัส" สาธารณะใด ๆ พวกเขามีไวรัส
คุณต้องดาวน์โหลดเบราว์เซอร์ TOR
หากต้องการติดต่อกับเรา คุณสามารถใช้ลิงค์ต่อไปนี้:
แมวออกจากกระเป๋าแล้ว'
