Το NEVADA Ransomware στοχεύει τόσο στο Linux όσο και στα Windows

Το NEVADA είναι ένας τύπος ransomware που επηρεάζει τα λειτουργικά συστήματα Windows και Linux και είναι κωδικοποιημένος σε Rust. Όταν μολύνει ένα σύστημα, κρυπτογραφεί αρχεία, προσθέτει την επέκταση ".NEVADA" στα ονόματά τους και αφήνει πίσω του ένα σημείωμα λύτρων με τη μορφή αρχείου "readme.txt" στον ίδιο φάκελο με τα κρυπτογραφημένα αρχεία.

Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.NEVADA," και το ίδιο ισχύει για το "2.doc" που θα γίνει "2.doc.NEVADA". Οι δημιουργοί του NEVADA το διανέμουν χρησιμοποιώντας το μοντέλο Ransomware as a Service (RaaS).

Το σημείωμα λύτρων εξηγεί ότι ο εισβολέας έχει κλέψει και κρυπτογραφήσει τα αρχεία του θύματος και δίνει δύο επιλογές: να πληρώσει τα λύτρα για να διατηρήσει το απόρρητό του ή να κινδυνεύσει να χάσει πολύτιμο χρόνο περιμένοντας ένα θαύμα. Η σημείωση προειδοποιεί κατά της αναμονής και προειδοποιεί ότι εάν δεν υπάρξει επαφή με τους κυβερνοεγκληματίες εντός τριών ημερών, όλα τα κρίσιμα αρχεία θα δημοσιευτούν σε έναν ιστότοπο TOR.

Επιπλέον, η σημείωση προειδοποιεί κατά της προσπάθειας ανάκτησης των αρχείων από αντίγραφα ασφαλείας, καθώς δεν θα αποτρέψει τη διαρροή των αρχείων και καθοδηγεί τα θύματα να μην διαγράψουν ή μετονομάσουν τα κρυπτογραφημένα αρχεία ή να χρησιμοποιήσουν δημόσια εργαλεία αποκρυπτογράφησης, καθώς αυτά μπορεί να περιέχουν ιούς. Αντίθετα, τα θύματα λαμβάνουν οδηγίες να κατεβάσουν το πρόγραμμα περιήγησης TOR και να χρησιμοποιήσουν έναν καθορισμένο σύνδεσμο για να φτάσουν στους εισβολείς.

Το σημείωμα και τα λύτρα της NEVADA

Το πλήρες σημείωμα λύτρων που παράγεται από το ransomware περιέχει το ακόλουθο κείμενο:

Χαιρετίσματα! Τα αρχεία σας κλάπηκαν και κρυπτογραφήθηκαν.

Έχετε δύο τρόπους:
-> Πληρώστε λύτρα και σώστε τη φήμη σας.

-> Περιμένετε ένα θαύμα και χάνετε πολύτιμο χρόνο.

Σας συμβουλεύουμε να μην περιμένετε.

Μετά από 2 ημέρες από τη σιωπή σας, θα καλέσουμε τους ανωτέρους σας και θα τους ειδοποιήσουμε για το τι συνέβη.

Μετά από άλλες 2 ημέρες όλοι οι ανταγωνιστές σας θα ενημερωθούν για την απόφασή σας.

Τέλος, μετά από 3 ημέρες θα δημοσιεύσουμε τα κρίσιμα δεδομένα σας στον ιστότοπο TOR μας.

Εάν πρόκειται να ανακτήσετε τα αρχεία σας από το backupsa και να το ξεχάσετε αυτό σαν εφιάλτη, βιαζόμαστε να σας ενημερώσουμε - δεν μπορείτε να αποτρέψετε μια διαρροή.

Συστάσεις:
-> Μην διαγράφετε/ μετονομάζετε κρυπτογραφημένα αρχεία

-> Μην χρησιμοποιείτε κανένα δημόσιο "αποκρυπτογραφητή", περιέχουν ιούς.

Πρέπει να κατεβάσετε το πρόγραμμα περιήγησης TOR.

Για να επικοινωνήσετε μαζί μας μπορείτε να χρησιμοποιήσετε τον παρακάτω σύνδεσμο:

-

Η γάτα είναι έξω από την τσάντα.

Πώς μπορεί να μπει στο σύστημά σας ransomware παρόμοιο με το NEVADA;

Ransomware παρόμοιο με το NEVADA μπορεί να μολύνει το σύστημά σας με διάφορους τρόπους, όπως:

• Απάτες ηλεκτρονικού ψαρέματος: Μπορεί να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα κακόβουλο συνημμένο ή έναν σύνδεσμο στον οποίο, όταν κάνετε κλικ, κατεβάζει το ransomware στο σύστημά σας.
• Ευπάθειες λογισμικού: Οι εισβολείς μπορούν να εκμεταλλευτούν μη επιδιορθωμένες ευπάθειες λογισμικού για να παραδώσουν το ransomware στο σύστημά σας.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε έναν παραβιασμένο ιστότοπο μπορεί να έχει ως αποτέλεσμα να μολυνθεί το σύστημά σας με ransomware.
• Λήψεις Drive-by: Ενδέχεται να κατεβάσετε κατά λάθος ransomware στο σύστημά σας κατά τη λήψη ενός φαινομενικά νόμιμου προγράμματος από έναν κακόβουλο ιστότοπο.
• Κακόβουλες διαφημίσεις: Ενδέχεται να συναντήσετε διαφημίσεις με κακόβουλο λογισμικό κατά την περιήγηση στον ιστό που μπορεί να μολύνουν το σύστημά σας όταν κάνετε κλικ.

Είναι σημαντικό να διατηρείτε το σύστημα και το λογισμικό σας ενημερωμένα, να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους από άγνωστες πηγές και να αποφεύγετε τη λήψη προγραμμάτων από μη αξιόπιστους ιστότοπους για να μειώσετε τον κίνδυνο μόλυνσης από ransomware.

Υπάρχει κάποιος σίγουρος τρόπος για να προστατέψετε τα δεδομένα σας από πιθανές επιθέσεις ransomware;

Δεν υπάρχει αλάνθαστη μέθοδος για την προστασία των δεδομένων σας από επιθέσεις ransomware, αλλά υπάρχουν αρκετές βέλτιστες πρακτικές που μπορούν να μειώσουν σημαντικά τον κίνδυνο:

• Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα: Η τακτική εγκατάσταση ενημερώσεων ασφαλείας και ενημερώσεων κώδικα βοηθά στην επιδιόρθωση ευπαθειών που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς.
• Χρησιμοποιήστε ισχυρό λογισμικό προστασίας από ιούς: Το λογισμικό προστασίας από ιούς βοηθά στον εντοπισμό και την πρόληψη κακόβουλου λογισμικού, συμπεριλαμβανομένου ransomware, από το να μολύνει το σύστημά σας.
• Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας σε μια εξωτερική πηγή, όπως έναν εξωτερικό σκληρό δίσκο ή αποθήκευση στο cloud, μπορεί να σας βοηθήσει να ανακτήσετε τα αρχεία σας εάν το σύστημά σας μολυνθεί.
• Να είστε προσεκτικοί με τα email και τους συνδέσμους: Αποφύγετε να κάνετε κλικ σε μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους από άγνωστες ή ύποπτες πηγές, καθώς αυτά μπορούν συχνά να χρησιμοποιηθούν για την παράδοση ransomware.
• Να είστε προσεκτικοί κατά τη λήψη αρχείων: Να κάνετε λήψη αρχείων και λογισμικού μόνο από αξιόπιστες πηγές και να είστε προσεκτικοί με αρχεία που συνοδεύουν συνημμένα ή αποστέλλονται από μη αναμενόμενες πηγές.

Εφαρμόζοντας αυτά τα μέτρα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο επηρεασμού του συστήματος και των δεδομένων σας από επίθεση ransomware. Ωστόσο, είναι σημαντικό να έχετε κατά νου ότι ακόμη και τα πιο ενδελεχή μέτρα ασφαλείας ενδέχεται να μην αποτρέψουν πλήρως όλες τις επιθέσεις, επομένως είναι απαραίτητο να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας για να ελαχιστοποιείται ο κίνδυνος απώλειας δεδομένων.