Mã độc tống tiền NEVADA

NEVADA là ransomware nhắm vào cả hệ điều hành Windows và Linux. Nó được phát triển bằng ngôn ngữ lập trình Rust. NEVADA Ransomware hoạt động bằng cách mã hóa các tệp cơ bản và nối thêm phần mở rộng '.NEVADA' vào mỗi tệp bị ảnh hưởng. Ngoài ra, một ghi chú đòi tiền chuộc ở dạng tệp 'readme.txt' được thả vào các thư mục chứa tệp được mã hóa. Tên tệp được thay đổi để phản ánh mã hóa; ví dụ: '1.jpg' sẽ thành '1.jpg.NEVADA,' '2.doc' thành '2.doc.NEVADA.' NEVADA Ransomware được tiếp thị và phân phối bằng cách sử dụng mô hình Ransomware-as-a-Service (RaaS), nơi tội phạm mạng bán quyền truy cập vào phần mềm độc hại.

Tổng quan về các yêu cầu của NEVADA Ransomware

Thông báo đòi tiền chuộc do NEVADA Ransomware gửi thông báo cho nạn nhân rằng các tệp của họ đã được thu thập và mã hóa. Các nạn nhân phải đối mặt với một quyết định: trả tiền chuộc để bảo vệ danh tiếng của họ hoặc có nguy cơ mất thời gian quý báu và có khả năng là tệp của họ. Lưu ý khuyên bạn không nên chờ đợi và cảnh báo rằng nếu nạn nhân không liên hệ với tội phạm mạng trong vòng ba ngày, các tệp được mã hóa sẽ được đăng trên một trang web rò rỉ chuyên dụng được lưu trữ trên mạng TOR. Những kẻ tấn công cũng thận trọng không cố gắng khôi phục các tệp từ bản sao lưu, vì điều này sẽ không ngăn được khả năng rò rỉ.

Các nạn nhân được khuyến cáo không xóa hoặc đổi tên các tệp được mã hóa, cũng như không sử dụng bất kỳ công cụ giải mã công khai nào vì chúng có thể chứa phần mềm độc hại. Thay vào đó, họ được yêu cầu tải xuống trình duyệt TOR và sử dụng một liên kết cụ thể được cung cấp trong ghi chú đòi tiền chuộc để liên lạc với tội phạm mạng.

Các bước tốt nhất để thực hiện sau một cuộc tấn công từ các mối đe dọa như Ransomware NEVADA

Bước đầu tiên mà người dùng máy tính là nạn nhân của cuộc tấn công ransomware nên thực hiện là cách ly thiết bị bị nhiễm để ngăn phần mềm độc hại lây lan sang các thiết bị khác trong mạng của bạn. Sau đó, bạn nên tiến hành quét bằng giải pháp chống phần mềm độc hại có uy tín để loại bỏ mọi mối đe dọa ransomware khỏi thiết bị bị xâm phạm.

Nếu những kẻ tấn công đã mã hóa các tệp của bạn, bạn không nên trả tiền chuộc vì điều này có thể không đảm bảo dữ liệu của bạn sẽ được trả lại và cũng có thể khuyến khích các cuộc tấn công ransomware tiếp theo. Thay vào đó, bạn nên cố gắng khôi phục các tệp được mã hóa từ bản sao lưu hoặc xem xét các phương pháp khôi phục dữ liệu khả thi khác nếu bạn không có bản sao lưu phù hợp.

Toàn văn ghi chú của NEVADA Ransomware là:

'Lời chào hỏi! Các tập tin của bạn đã bị đánh cắp và mã hóa.

Bạn có hai cách:
-> Trả tiền chuộc và bảo vệ danh tiếng của bạn.

-> Chờ đợi một phép màu và đánh mất thời gian quý báu.

Chúng tôi khuyên bạn không nên chờ đợi.

Sau 2 ngày bạn im lặng, chúng tôi sẽ gọi cho cấp trên của bạn và thông báo cho họ về những gì đã xảy ra.

Sau 2 ngày nữa, tất cả các đối thủ cạnh tranh của bạn sẽ được thông báo về quyết định của bạn.

Cuối cùng, sau 3 ngày, chúng tôi sẽ đăng dữ liệu quan trọng của bạn lên trang web TOR của chúng tôi.

Nếu bạn định khôi phục các tệp của mình từ bản sao lưu và quên điều này như một cơn ác mộng, chúng tôi xin thông báo với bạn - bạn không thể ngăn chặn rò rỉ.

Khuyến nghị:
-> Không xóa/đổi tên các tệp được mã hóa

-> Không sử dụng bất kỳ "bộ giải mã" công khai nào, chúng chứa vi-rút.

Bạn phải tải xuống trình duyệt TOR.

Để liên hệ với chúng tôi, bạn có thể sử dụng liên kết sau:

Con mèo ra khỏi cái túi xách.'