内华达勒索软件

NEVADA 是针对 Windows 和 Linux 操作系统的勒索软件。它是使用 Rust 编程语言开发的。 NEVADA 勒索软件通过加密基本文件并将“.NEVADA”扩展名附加到每个受影响的文件来工作。此外，“readme.txt”文件形式的赎金票据被放置在包含加密文件的文件夹中。文件名已更改以反映加密；例如，“1.jpg”将变为“1.jpg.NEVADA”，“2.doc”将变为“2.doc.NEVADA”。 NEVADA 勒索软件使用勒索软件即服务 (RaaS) 模型进行营销和分发，网络犯罪分子在该模型中出售对恶意软件的访问权。

NEVADA 勒索软件需求概述

NEVADA 勒索软件发送的赎金票据通知受害者他们的文件已被收集并加密。受害者面临一个决定：支付赎金以保护他们的声誉，否则就有可能失去宝贵的时间和潜在的文件。该说明强烈建议不要等待，并警告说，如果受害者在三天内没有联系网络犯罪分子，加密文件将发布在 TOR 网络托管的专用泄密网站上。攻击者还告诫不要尝试从备份中恢复文件，因为这不会阻止潜在的泄漏。

建议受害者不要删除或重命名加密文件，也不要使用任何公共解密工具，因为它们可能包含恶意软件。相反，他们被告知下载 TOR 浏览器并使用赎金票据中提供的特定链接与网络犯罪分子进行通信。

受到 NEVADA 勒索软件等威胁攻击后应采取的最佳措施

遭受勒索软件攻击的计算机用户应该采取的第一步是隔离受感染的设备，以防止恶意软件传播到您网络上的其他设备。然后，您应该使用信誉良好的反恶意软件解决方案运行扫描，以从被破坏的设备中删除任何勒索软件威胁。

如果攻击者对您的文件进行了加密，您不应支付赎金，因为这可能无法保证您的数据归还，还可能鼓励进一步的勒索软件攻击。相反，如果您没有合适的备份，您应该尝试从备份中恢复加密文件或研究其他可能的数据恢复方法。

NEVADA Ransomware 的注释全文为：

'问候！您的文件被盗并被加密。

你有两种方法：
-> 支付赎金并挽救您的声誉。

-> 等待奇迹，浪费宝贵的时间。

我们建议您不要等待。

在您沉默 2 天后，我们将打电话给您的上级并通知他们所发生的事情。

再过 2 天后，您的所有竞争对手都会被告知您的决定。

最后，3 天后，我们会将您的关键数据发布在我们的 TOR 网站上。

如果您打算从备份中恢复您的文件，却像一场噩梦一样忘记了这件事，我们会很快通知您 - 您无法防止泄漏。

建议：
-> 不要删除/重命名加密文件

-> 不要使用任何公共“解密器”，它们包含病毒。

你必须下载 TOR 浏览器。

要与我们联系，您可以使用以下链接：

猫不在袋子里。