NEVADA Ransomware
Ang NEVADA ay ransomware na nagta-target sa parehong Windows at Linux operating system. Ito ay binuo gamit ang Rust programming language. Gumagana ang NEVADA Ransomware sa pamamagitan ng pag-encrypt ng mga pangunahing file at pagdaragdag ng extension na '.NEVADA' sa bawat apektadong file. Bilang karagdagan, ang isang ransom note sa anyo ng isang 'readme.txt' na file ay ibinabagsak sa mga folder na naglalaman ng mga naka-encrypt na file. Ang mga filename ay binago upang ipakita ang pag-encrypt; halimbawa, ang '1.jpg' ay magiging '1.jpg.NEVADA,' '2.doc' sa '2.doc.NEVADA.' Ang NEVADA Ransomware ay ibinebenta at ipinamahagi gamit ang modelong Ransomware-as-a-Service (RaaS), kung saan ang mga cybercriminal ay nagbebenta ng access sa malware.
Isang Pangkalahatang-ideya ng Mga Demand ng NEVADA Ransomware
Ang ransom note na inihatid ng NEVADA Ransomware ay nagpapaalam sa mga biktima na ang kanilang mga file ay nakolekta at na-encrypt. Ang mga biktima ay nahaharap sa isang desisyon: magbayad ng ransom para protektahan ang kanilang reputasyon o panganib na mawalan ng mahalagang oras at posibleng ang kanilang mga file. Ang tala ay mahigpit na nagpapayo laban sa paghihintay at nagbabala na kung ang mga biktima ay hindi makipag-ugnayan sa mga cybercriminal sa loob ng tatlong araw, ang mga naka-encrypt na file ay ipo-post sa isang nakatuong website ng pagtagas na naka-host sa TOR network. Nag-iingat din ang mga umaatake laban sa pagsubok na bawiin ang mga file mula sa mga backup, dahil hindi nito mapipigilan ang isang potensyal na pagtagas.
Pinapayuhan ang mga biktima na huwag tanggalin o palitan ang pangalan ng mga naka-encrypt na file, gayundin na huwag gumamit ng anumang mga tool sa pampublikong pag-decryption, dahil maaaring naglalaman ang mga ito ng malware. Sa halip, sinabihan silang i-download ang TOR browser at gumamit ng isang partikular na link na ibinigay sa ransom note upang makipag-ugnayan sa mga cybercriminal.
Ang Pinakamagandang Hakbang na Dapat Gawin Kasunod ng Pag-atake mula sa Mga Banta tulad ng NEVADA Ransomware
Ang unang hakbang na dapat gawin ng mga user ng computer na nabiktima ng pag-atake ng ransomware ay ihiwalay ang nahawaang device upang maiwasan ang pagkalat ng malware sa iba pang mga device sa iyong network. Pagkatapos, dapat kang magpatakbo ng pag-scan gamit ang isang kagalang-galang na solusyon sa anti-malware upang alisin ang anumang mga banta sa ransomware mula sa nilabag na device.
Kung na-encrypt ng mga umaatake ang iyong mga file, hindi ka dapat magbayad ng ransom dahil maaaring hindi nito ginagarantiyahan ang pagbabalik ng iyong data at maaari ring hikayatin ang mga karagdagang pag-atake ng ransomware. Sa halip, dapat mong subukang ibalik ang mga naka-encrypt na file mula sa mga backup o tumingin sa iba pang posibleng paraan ng pagbawi ng data kung wala kang angkop na backup.
Ang buong teksto ng tala ng NEVADA Ransomware ay:
'Pagbati! Ang iyong mga file ay ninakaw at na-encrypt.
Mayroon kang dalawang paraan:
-> Magbayad ng ransom at i-save ang iyong reputasyon.-> Maghintay para sa isang himala at mawalan ng mahalagang oras.
Pinapayuhan ka naming huwag maghintay.
Pagkatapos ng 2 araw ng iyong pananahimik ay tatawagan namin ang iyong mga nakatataas at aabisuhan sila tungkol sa nangyari.
Pagkatapos ng isa pang 2 araw, ang lahat ng iyong mga kakumpitensya ay ipaalam sa iyong desisyon.
Sa wakas, pagkatapos ng 3 araw, ipo-post namin ang iyong kritikal na data sa aming TOR-website.
Kung babawiin mo ang iyong mga file mula sa backupsa at kalimutan ito tulad ng isang bangungot, nagmamadali kaming ipaalam sa iyo - hindi mo mapipigilan ang pagtagas.
Mga Rekomendasyon:
-> Huwag tanggalin/palitan ang pangalan ng mga naka-encrypt na file-> Huwag gumamit ng anumang pampublikong "decryptor", naglalaman ang mga ito ng mga virus.
Kailangan mong mag-download ng TOR browser.
Upang makipag-ugnayan sa amin maaari mong gamitin ang sumusunod na link:
Wala sa bag ang pusa.'
