NEVADA Ransomware cible à la fois Linux et Windows

ransomware gang

NEVADA est un type de ransomware qui affecte les systèmes d'exploitation Windows et Linux et est codé en Rust. Lors de l'infection d'un système, il crypte les fichiers, ajoute l'extension ".NEVADA" à leurs noms et laisse derrière lui une note de rançon sous la forme d'un fichier "readme.txt" dans le même dossier que les fichiers cryptés.

Par exemple, un fichier nommé "1.jpg" serait renommé en "1.jpg.NEVADA", et il en va de même pour "2.doc" qui deviendrait "2.doc.NEVADA". Les créateurs de NEVADA le distribuent en utilisant le modèle Ransomware as a Service (RaaS).

La note de rançon explique que l'attaquant a volé et crypté les fichiers de la victime et donne deux options : payer la rançon pour préserver sa vie privée ou risquer de perdre un temps précieux en attendant un miracle. La note met en garde contre l'attente et avertit que si le contact n'est pas établi avec les cybercriminels dans les trois jours, tous les fichiers cruciaux seront publiés sur un site Web TOR.

De plus, la note met en garde contre toute tentative de récupération des fichiers à partir de sauvegardes, car cela n'empêchera pas les fichiers d'être divulgués, et demande aux victimes de ne pas supprimer ou renommer les fichiers cryptés ou d'utiliser des outils de décryptage publics, car ceux-ci peuvent contenir des virus. Au lieu de cela, les victimes sont invitées à télécharger le navigateur TOR et à utiliser un lien désigné pour atteindre les attaquants.

La note et les demandes de rançon du NEVADA

La note de rançon complète produite par le ransomware contient le texte suivant :

Les salutations! Vos fichiers ont été volés et cryptés.

Vous avez deux façons :
-> Payez une rançon et sauvez votre réputation.

-> Attendez un miracle et perdez un temps précieux.

Nous vous conseillons de ne pas attendre.

Après 2 jours de votre silence, nous appellerons vos supérieurs et les informerons de ce qui s'est passé.

Après 2 jours supplémentaires, tous vos concurrents seront informés de votre décision.

Enfin, après 3 jours, nous publierons vos données critiques sur notre site Web TOR.

Si vous allez récupérer vos fichiers à partir de sauvegardes et oubliez cela comme un cauchemar, nous sommes pressés de vous informer - vous ne pouvez pas empêcher une fuite.

Recommandations :
-> Ne pas supprimer/renommer les fichiers cryptés

-> N'utilisez aucun "décrypteur" public, ils contiennent des virus.

Vous devez télécharger le navigateur TOR.

Pour nous contacter, vous pouvez utiliser le lien suivant :

-

Le chat est sorti du sac.

Comment un rançongiciel similaire à NEVADA peut-il pénétrer sur votre système ?

Un ransomware similaire à NEVADA peut infecter votre système par divers moyens, tels que :

  • Escroqueries par hameçonnage : vous pouvez recevoir un e-mail avec une pièce jointe malveillante ou un lien qui, une fois cliqué, télécharge le rançongiciel sur votre système.
  • Vulnérabilités logicielles : les attaquants peuvent exploiter des vulnérabilités logicielles non corrigées pour diffuser le rançongiciel sur votre système.
  • Sites Web malveillants : la visite d'un site Web compromis peut entraîner l'infection de votre système par un logiciel de rançon.
  • Téléchargements intempestifs : vous pouvez accidentellement télécharger un rançongiciel sur votre système tout en téléchargeant un programme apparemment légitime à partir d'un site Web malveillant.
  • Publicités malveillantes : lors de votre navigation sur le Web, vous pouvez rencontrer des publicités chargées de logiciels malveillants qui peuvent infecter votre système lorsque vous cliquez dessus.

Il est important de maintenir votre système et vos logiciels à jour, de faire attention aux e-mails et aux liens provenant de sources inconnues et d'éviter de télécharger des programmes à partir de sites Web non fiables afin de réduire le risque d'être infecté par un rançongiciel.

Existe-t-il un moyen infaillible de protéger vos données contre d'éventuelles attaques de ransomware ?

Il n'existe pas de méthode infaillible pour protéger vos données contre les attaques de ransomwares, mais il existe plusieurs bonnes pratiques qui peuvent réduire considérablement le risque :

  • Gardez votre système d'exploitation et vos logiciels à jour : L'installation régulière de mises à jour et de correctifs de sécurité aide à corriger les vulnérabilités qui pourraient être exploitées par des attaquants.
  • Utilisez un logiciel antivirus robuste : un logiciel antivirus permet de détecter et d'empêcher les logiciels malveillants, y compris les rançongiciels, d'infecter votre système.
  • Sauvegardez vos données : la sauvegarde régulière de vos données sur une source externe, telle qu'un disque dur externe ou un stockage en nuage, peut vous aider à récupérer vos fichiers si votre système est infecté.
  • Soyez prudent avec les e-mails et les liens : évitez de cliquer sur des e-mails ou des liens provenant de sources inconnues ou suspectes, car ils peuvent souvent être utilisés pour diffuser des ransomwares.
  • Soyez prudent lorsque vous téléchargez des fichiers : téléchargez uniquement des fichiers et des logiciels provenant de sources fiables et méfiez-vous des fichiers accompagnés de pièces jointes ou envoyés par des sources inattendues.

En mettant en œuvre ces mesures, vous pouvez réduire considérablement le risque que votre système et vos données soient affectés par une attaque de ransomware. Cependant, il est important de garder à l'esprit que même les mesures de sécurité les plus approfondies peuvent ne pas empêcher complètement toutes les attaques, il est donc essentiel de sauvegarder régulièrement vos données pour minimiser le risque de perte de données.

Par Zaib
February 3, 2023
Ransomware
Français
February 3, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.