NEVADA Ransomware zielt sowohl auf Linux als auch auf Windows ab

ransomware gang

NEVADA ist eine Art von Ransomware, die Windows- und Linux-Betriebssysteme betrifft und in Rust codiert ist. Beim Infizieren eines Systems verschlüsselt es Dateien, fügt ihren Namen die Erweiterung „.NEVADA“ hinzu und hinterlässt eine Lösegeldforderung in Form einer „readme.txt“-Datei im selben Ordner wie die verschlüsselten Dateien.

Beispielsweise würde eine Datei mit dem Namen „1.jpg“ in „1.jpg.NEVADA“ umbenannt, und dasselbe gilt für „2.doc“, das zu „2.doc.NEVADA“ würde. Die Entwickler von NEVADA verteilen es mithilfe des Ransomware-as-a-Service-Modells (RaaS).

Die Lösegeldforderung erklärt, dass der Angreifer die Dateien des Opfers gestohlen und verschlüsselt hat, und bietet zwei Möglichkeiten: das Lösegeld zahlen, um ihre Privatsphäre zu wahren, oder riskieren, wertvolle Zeit zu verlieren, indem sie auf ein Wunder warten. Der Hinweis warnt davor zu warten und warnt davor, dass alle wichtigen Dateien auf einer TOR-Website veröffentlicht werden, wenn nicht innerhalb von drei Tagen Kontakt mit den Cyberkriminellen aufgenommen wird.

Darüber hinaus warnt der Hinweis davor, zu versuchen, die Dateien aus Backups wiederherzustellen, da dies nicht verhindert, dass die Dateien durchgesickert sind, und weist die Opfer an, die verschlüsselten Dateien nicht zu löschen oder umzubenennen oder öffentliche Entschlüsselungstools zu verwenden, da diese Viren enthalten können. Stattdessen werden die Opfer angewiesen, den TOR-Browser herunterzuladen und einen bestimmten Link zu verwenden, um die Angreifer zu erreichen.

Der Lösegeldschein und die Forderungen von NEVADA

Die vollständige Lösegeldforderung, die von der Ransomware erstellt wurde, enthält den folgenden Text:

Grüße! Ihre Dateien wurden gestohlen und verschlüsselt.

Sie haben zwei Möglichkeiten:
-> Zahlen Sie ein Lösegeld und retten Sie Ihren Ruf.

-> Warten Sie auf ein Wunder und verlieren Sie wertvolle Zeit.

Wir raten Ihnen, nicht zu warten.

Nach 2 Tagen Ihres Schweigens werden wir Ihre Vorgesetzten anrufen und sie über den Vorfall informieren.

Nach weiteren 2 Tagen werden alle Ihre Mitbewerber über Ihre Entscheidung informiert.

Schließlich werden wir nach 3 Tagen Ihre kritischen Daten auf unserer TOR-Website veröffentlichen.

Wenn Sie Ihre Dateien aus Backups wiederherstellen und dies wie in einem Albtraum vergessen, beeilen wir uns, Sie zu informieren - Sie können ein Leck nicht verhindern.

Empfehlungen:
-> Verschlüsselte Dateien nicht löschen/umbenennen

-> Verwenden Sie keine öffentlichen "Entschlüsseler", sie enthalten Viren.

Sie müssen den TOR-Browser herunterladen.

Um mit uns in Kontakt zu treten, können Sie den folgenden Link verwenden:

-

Die Katze ist aus dem Sack.

Wie kann NEVADA-ähnliche Ransomware auf Ihr System gelangen?

NEVADA-ähnliche Ransomware kann Ihr System auf verschiedene Weise infizieren, z. B.:

  • Phishing-Betrug: Sie erhalten möglicherweise eine E-Mail mit einem bösartigen Anhang oder einem Link, der beim Anklicken die Ransomware auf Ihr System herunterlädt.
  • Software-Schwachstellen: Angreifer können ungepatchte Software-Schwachstellen ausnutzen, um die Ransomware auf Ihr System zu übertragen.
  • Schädliche Websites: Der Besuch einer kompromittierten Website kann dazu führen, dass Ihr System mit Ransomware infiziert wird.
  • Drive-by-Downloads: Sie können versehentlich Ransomware auf Ihr System herunterladen, während Sie ein scheinbar legitimes Programm von einer bösartigen Website herunterladen.
  • Schädliche Werbung: Beim Surfen im Internet können Sie auf mit Malware beladene Werbung stoßen, die Ihr System infizieren kann, wenn Sie darauf klicken.

Es ist wichtig, Ihr System und Ihre Software auf dem neuesten Stand zu halten, bei E-Mails und Links aus unbekannten Quellen vorsichtig zu sein und das Herunterladen von Programmen von nicht vertrauenswürdigen Websites zu vermeiden, um das Risiko einer Infektion mit Ransomware zu verringern.

Gibt es eine todsichere Möglichkeit, Ihre Daten vor möglichen Ransomware-Angriffen zu schützen?

Es gibt keine narrensichere Methode, um Ihre Daten vor Ransomware-Angriffen zu schützen, aber es gibt mehrere Best Practices, die das Risiko erheblich reduzieren können:

  • Halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand: Das regelmäßige Installieren von Sicherheitsupdates und Patches hilft, Schwachstellen zu beheben, die von Angreifern ausgenutzt werden könnten.
  • Verwenden Sie robuste Antivirensoftware: Antivirensoftware hilft, bösartige Software, einschließlich Ransomware, zu erkennen und zu verhindern, dass sie Ihr System infiziert.
  • Sichern Sie Ihre Daten: Das regelmäßige Sichern Ihrer Daten auf einer externen Quelle, z. B. einer externen Festplatte oder einem Cloud-Speicher, kann Ihnen dabei helfen, Ihre Dateien wiederherzustellen, wenn Ihr System infiziert wird.
  • Seien Sie vorsichtig mit E-Mails und Links: Vermeiden Sie es, auf E-Mails oder Links aus unbekannten oder verdächtigen Quellen zu klicken, da diese häufig zur Verbreitung von Ransomware verwendet werden können.
  • Seien Sie vorsichtig beim Herunterladen von Dateien: Laden Sie Dateien und Software nur von vertrauenswürdigen Quellen herunter und seien Sie vorsichtig bei Dateien, die mit Anhängen geliefert oder von unerwarteten Quellen gesendet werden.

Durch die Umsetzung dieser Maßnahmen können Sie das Risiko, dass Ihr System und Ihre Daten durch einen Ransomware-Angriff beeinträchtigt werden, erheblich reduzieren. Beachten Sie jedoch, dass selbst die gründlichsten Sicherheitsmaßnahmen möglicherweise nicht alle Angriffe vollständig verhindern. Daher ist es wichtig, Ihre Daten regelmäßig zu sichern, um das Risiko eines Datenverlusts zu minimieren.

Bis Zaib
February 3, 2023
Ransomware
Deutsch
February 3, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.