Програми-вимагачі NEVADA
NEVADA — це програма-вимагач, спрямована як на операційні системи Windows, так і на Linux. Він розроблений за допомогою мови програмування Rust. Програмне забезпечення-вимагач NEVADA працює шляхом шифрування основних файлів і додавання розширення «.NEVADA» до кожного ураженого файлу. Крім того, повідомлення про викуп у формі файлу «readme.txt» завантажується в папки, що містять зашифровані файли. Назви файлів змінено відповідно до шифрування; наприклад, "1.jpg" перетвориться на "1.jpg.NEVADA," "2.doc" на "2.doc.NEVADA". Програмне забезпечення-вимагач NEVADA продається та розповсюджується за моделлю Ransomware-as-a-Service (RaaS), де кіберзлочинці продають доступ до шкідливого програмного забезпечення.
Огляд вимог програми-вимагача NEVADA
Записка про викуп, надіслана програмою-вимагачем NEVADA, повідомляє жертвам, що їхні файли зібрано та зашифровано. Жертви стикаються з рішенням: заплатити викуп, щоб захистити свою репутацію, або ризикувати втратити дорогоцінний час і, можливо, свої файли. У записці настійно радиться не чекати та попереджається, що якщо жертви не зв’яжуться з кіберзлочинцями протягом трьох днів, зашифровані файли будуть опубліковані на спеціальному веб-сайті для витоку, розміщеному в мережі TOR. Зловмисники також застерігають від спроб відновити файли з резервних копій, оскільки це не запобіжить потенційному витоку.
Потерпілим рекомендовано не видаляти та не перейменовувати зашифровані файли, а також не використовувати будь-які загальнодоступні інструменти дешифрування, оскільки вони можуть містити шкідливе програмне забезпечення. Замість цього їм пропонують завантажити браузер TOR і використати певне посилання, надане в записці про викуп, щоб спілкуватися з кіберзлочинцями.
Найкращі кроки після атаки таких загроз, як програмне забезпечення-вимагач NEVADA
Перший крок, який повинні зробити користувачі комп’ютерів, які постраждали від атаки програм-вимагачів, – це ізолювати заражений пристрій, щоб запобігти поширенню зловмисного програмного забезпечення на інші пристрої у вашій мережі. Потім вам слід виконати сканування за допомогою перевіреного рішення для захисту від зловмисного програмного забезпечення, щоб видалити будь-які загрози програм-вимагачів зі зламаного пристрою.
Якщо зловмисники зашифрували ваші файли, ви не повинні платити викуп, оскільки це може не гарантувати повернення ваших даних, а також може сприяти подальшим атакам програм-вимагачів. Натомість спробуйте відновити зашифровані файли з резервних копій або пошукайте інші можливі методи відновлення даних, якщо у вас немає відповідної резервної копії.
Повний текст примітки NEVADA Ransomware:
'Вітаю! Ваші файли були вкрадені та зашифровані.
У вас є два способи:
-> Сплатіть викуп і збережіть свою репутацію.-> Чекайте дива і втрачайте дорогоцінний час.
Радимо не чекати.
Після 2 днів вашого мовчання ми передзвонимо вашому начальству і повідомимо про те, що сталося.
Ще через 2 дні всі ваші конкуренти будуть проінформовані про ваше рішення.
Нарешті, через 3 дні ми опублікуємо ваші важливі дані на нашому веб-сайті TOR.
Якщо ви збираєтеся відновити свої файли з резервних копій і забудете про це як страшний сон, поспішаємо повідомити вам - витоку не запобігти.
Рекомендації:
-> Не видаляйте/не перейменовуйте зашифровані файли-> Не використовуйте публічні "дешифрувальники", вони містять віруси.
Ви повинні завантажити браузер TOR.
Щоб зв'язатися з нами, ви можете скористатися наступним посиланням:
Кот з мішка».
