內華達勒索軟件

NEVADA 是針對 Windows 和 Linux 操作系統的勒索軟件。它是使用 Rust 編程語言開發的。 NEVADA 勒索軟件通過加密基本文件並將“.NEVADA”擴展名附加到每個受影響的文件來工作。此外，“readme.txt”文件形式的贖金票據被放置在包含加密文件的文件夾中。文件名已更改以反映加密；例如，“1.jpg”將變為“1.jpg.NEVADA”，“2.doc”將變為“2.doc.NEVADA”。 NEVADA 勒索軟件使用勒索軟件即服務 (RaaS) 模型進行營銷和分發，網絡犯罪分子在該模型中出售對惡意軟件的訪問權限。

NEVADA 勒索軟件需求概述

NEVADA 勒索軟件發送的贖金票據通知受害者他們的文件已被收集並加密。受害者面臨一個決定：支付贖金以保護他們的聲譽，否則就有可能失去寶貴的時間和潛在的文件。該說明強烈建議不要等待，並警告說，如果受害者在三天內沒有聯繫網絡犯罪分子，加密文件將發佈在 TOR 網絡託管的專用洩密網站上。攻擊者還告誡不要嘗試從備份中恢復文件，因為這不會阻止潛在的洩漏。

建議受害者不要刪除或重命名加密文件，也不要使用任何公共解密工具，因為它們可能包含惡意軟件。相反，他們被告知下載 TOR 瀏覽器並使用贖金票據中提供的特定鏈接與網絡犯罪分子進行通信。

受到 NEVADA 勒索軟件等威脅攻擊後應採取的最佳措施

遭受勒索軟件攻擊的計算機用戶應該採取的第一步是隔離受感染的設備，以防止惡意軟件傳播到您網絡上的其他設備。然後，您應該使用信譽良好的反惡意軟件解決方案運行掃描，以從被破壞的設備中刪除任何勒索軟件威脅。

如果攻擊者對您的文件進行了加密，您不應支付贖金，因為這可能無法保證您的數據歸還，還可能鼓勵進一步的勒索軟件攻擊。相反，如果您沒有合適的備份，您應該嘗試從備份中恢復加密文件或研究其他可能的數據恢復方法。

NEVADA Ransomware 的筆記全文為：

'問候！您的文件被盜並被加密。

你有兩種方法：
-> 支付贖金並挽救您的聲譽。

-> 等待奇蹟，浪費寶貴的時間。

我們建議您不要等待。

在您沉默 2 天后，我們將打電話給您的上級並通知他們所發生的事情。

再過 2 天后，您的所有競爭對手都會被告知您的決定。

最後，3 天后，我們會將您的關鍵數據發佈在我們的 TOR 網站上。

如果您打算從備份中恢復您的文件，卻像一場噩夢一樣忘記了這件事，我們會很快通知您 - 您無法防止洩漏。

建議：
-> 不要刪除/重命名加密文件

-> 不要使用任何公共“解密器”，它們包含病毒。

你必須下載 TOR 瀏覽器。

要與我們聯繫，您可以使用以下鏈接：

貓不在袋子裡。