NEVADA Fidye Yazılımı

NEVADA, hem Windows hem de Linux işletim sistemlerini hedefleyen bir fidye yazılımıdır. Rust programlama dili kullanılarak geliştirilmiştir. NEVADA Fidye Yazılımı, temel dosyaları şifreleyerek ve etkilenen her dosyaya bir '.NEVADA' uzantısı ekleyerek çalışır. Ayrıca şifreli dosyaların bulunduğu klasörlere 'readme.txt' dosyası şeklinde bir fidye notu bırakılıyor. Dosya adları, şifrelemeyi yansıtacak şekilde değiştirilir; örneğin, '1.jpg', '1.jpg.NEVADA', '2.doc', '2.doc.NEVADA' olur. NEVADA Fidye Yazılımı, siber suçluların kötü amaçlı yazılıma erişim sattığı Hizmet Olarak Fidye Yazılımı (RaaS) modeli kullanılarak pazarlanır ve dağıtılır.

NEVADA Fidye Yazılımının Taleplerine Genel Bir Bakış

NEVADA Fidye Yazılımı tarafından teslim edilen fidye notu, kurbanlara dosyalarının toplandığını ve şifrelendiğini bildirir. Kurbanlar bir kararla karşı karşıyadır: itibarlarını korumak için bir fidye ödemek veya değerli zamanlarını ve potansiyel olarak dosyalarını kaybetme riskini almak. Not, beklemeye karşı şiddetle tavsiyede bulunuyor ve kurbanların üç gün içinde siber suçlularla iletişim kurmaması halinde şifrelenmiş dosyaların TOR ağında barındırılan özel bir sızıntı web sitesinde yayınlanacağı konusunda uyarıyor. Saldırganlar, olası bir sızıntıyı engellemeyeceğinden dosyaları yedeklerden kurtarmaya çalışmama konusunda da uyarıda bulunur.

Kurbanlara, kötü amaçlı yazılım içerebilecekleri için şifrelenmiş dosyaları silmemeleri veya yeniden adlandırmamaları ve ayrıca herhangi bir genel şifre çözme aracı kullanmamaları tavsiye edilir. Bunun yerine, TOR tarayıcısını indirmeleri ve siber suçlularla iletişim kurmak için fidye notunda sağlanan belirli bir bağlantıyı kullanmaları söylendi.

NEVADA Fidye Yazılımı Gibi Tehditlerden Gelen Bir Saldırının Ardından Atılacak En İyi Adımlar

Bir fidye yazılımı saldırısının kurbanı olan bilgisayar kullanıcılarının atması gereken ilk adım, kötü amaçlı yazılımın ağınızdaki diğer cihazlara yayılmasını önlemek için virüslü cihazı izole etmektir. Ardından, ihlal edilen cihazdaki tüm fidye yazılımı tehditlerini kaldırmak için saygın bir kötü amaçlı yazılımdan koruma çözümüyle bir tarama yapmalısınız.

Saldırganlar dosyalarınızı şifrelediyse fidyeyi ödememelisiniz çünkü bu, verilerinizin iadesini garanti etmeyebilir ve ayrıca daha fazla fidye yazılımı saldırısını teşvik edebilir. Bunun yerine, şifrelenmiş dosyaları yedeklerden geri yüklemeyi denemeli veya uygun bir yedeğiniz yoksa diğer olası veri kurtarma yöntemlerini araştırmalısınız.

NEVADA Ransomware'in notunun tam metni:

'Selamlar! Dosyalarınız çalındı ve şifrelendi.

İki yolunuz var:
-> Bir fidye ödeyin ve itibarınızı koruyun.

-> Bir mucize bekleyin ve değerli zamanınızı kaybedin.

Beklememenizi tavsiye ederiz.

2 gün sessiz kaldıktan sonra üstlerinizi arayıp olanları onlara bildireceğiz.

2 gün sonra, kararınız tüm rakiplerinize bildirilecektir.

Son olarak, 3 gün sonra kritik verilerinizi TOR web sitemizde yayınlayacağız.

Dosyalarınızı yedeklerden kurtaracaksanız ve bunu bir kabus gibi unutacaksanız, sizi bilgilendirmek için acele ediyoruz - bir sızıntıyı önleyemezsiniz.

öneriler:
-> Şifrelenmiş dosyaları silmeyin/yeniden adlandırmayın

-> Herhangi bir genel "şifre çözücü" kullanmayın, virüs içerirler.

TOR tarayıcısını indirmeniz gerekiyor.

Bizimle iletişime geçmek için aşağıdaki bağlantıyı kullanabilirsiniz:

Kedi çantadan çıktı.'