A NEVADA Ransomware Linuxot és Windowst is céloz

ransomware gang

A NEVADA egyfajta zsarolóvírus, amely Windows és Linux operációs rendszereket érint, és Rust kódolású. A rendszer megfertőzésekor titkosítja a fájlokat, hozzáadja a ".NEVADA" kiterjesztést a nevükhöz, és a titkosított fájlokkal azonos mappában egy "readme.txt" fájl formájában váltságdíjat hagy maga után.

Például egy „1.jpg” nevű fájlt átneveznénk „1.jpg.NEVADA”-ra, és ugyanez vonatkozik a „2.doc”-ra is, amely „2.doc.NEVADA” lesz. A NEVADA készítői a Ransomware as a Service (RaaS) modell segítségével terjesztik.

A váltságdíjról szóló feljegyzés kifejti, hogy a támadó ellopta és titkosította az áldozat fájljait, és két lehetőséget kínál: kifizeti a váltságdíjat, hogy megőrizze magánéletét, vagy megkockáztatja, hogy értékes időt veszítsen a csodára várva. A feljegyzés óva int a várakozástól, és arra figyelmeztet, hogy ha három napon belül nem veszik fel a kapcsolatot a kiberbûnözõkkel, akkor az összes fontos fájlt közzéteszik a TOR weboldalán.

Ezenkívül a megjegyzés figyelmeztet, hogy ne próbálja meg visszaállítani a fájlokat a biztonsági másolatokból, mivel nem akadályozza meg a fájlok kiszivárgását, és utasítja az áldozatokat, hogy ne töröljék vagy nevezzék át a titkosított fájlokat, illetve ne használjanak nyilvános visszafejtő eszközöket, mivel ezek vírusokat tartalmazhatnak. Ehelyett az áldozatokat arra utasítják, hogy töltsék le a TOR böngészőt, és egy kijelölt hivatkozás segítségével érjék el a támadókat.

A NEVADA váltságdíj feljegyzése és követelései

A ransomware által készített teljes váltságdíj a következő szöveget tartalmazza:

Üdvözlet! A fájljait ellopták és titkosították.

Két módja van:
-> Fizessen váltságdíjat, és mentse meg hírnevét.

-> Várj a csodára, és veszíts értékes időt.

Azt tanácsoljuk, hogy ne várjon.

2 nap hallgatásod után felhívjuk feletteseidet és értesítjük őket a történtekről.

További 2 nap elteltével minden versenytársa értesítést kap a döntéséről.

Végül 3 nap elteltével a kritikus adatokat közzétesszük a TOR-weboldalunkon.

Ha vissza akarja állítani a fájljait a biztonsági mentésből, és úgy felejti el, mint egy rémálom, sietve értesítjük Önt – a szivárgást nem tudja megakadályozni.

Javaslatok:
-> Ne törölje/nevezze át a titkosított fájlokat

-> Ne használj nyilvános "dekódolót", vírusokat tartalmaznak.

Le kell töltened a TOR böngészőt.

Ha kapcsolatba szeretne lépni velünk, használja az alábbi linket:

-

A macska kikerült a zsákból.

Hogyan kerülhetnek a NEVADA-hoz hasonló zsarolóvírusok a rendszerére?

A NEVADA-hoz hasonló zsarolóprogramok különféle módon megfertőzhetik a rendszert, például:

  • Adathalász csalások: Kaphat egy e-mailt egy rosszindulatú melléklettel vagy egy hivatkozással, amelyre kattintva letölti a zsarolóprogramot a rendszerére.
  • Szoftveres sebezhetőségek: A támadók kihasználhatják a javítatlan szoftversebezhetőségeket, hogy a zsarolóprogramot a rendszerére szállítsák.
  • Rosszindulatú webhelyek: Egy feltört webhely meglátogatása azt eredményezheti, hogy rendszere megfertőződik zsarolóvírussal.
  • Drive-by letöltések: Véletlenül letölthet zsarolóprogramot a rendszerére, miközben egy látszólag legális programot tölt le egy rosszindulatú webhelyről.
  • Rosszindulatú hirdetések: Az internet böngészése közben rosszindulatú programokkal teli hirdetésekkel találkozhat, amelyek rákattintva megfertőzhetik a rendszert.

Fontos, hogy folyamatosan frissítse a rendszerét és a szoftverét, legyen óvatos az ismeretlen forrásból származó e-mailekkel és hivatkozásokkal, és kerülje a programok letöltését nem megbízható webhelyekről, hogy csökkentse a ransomware-fertőzés kockázatát.

Van valami biztos módja annak, hogy megvédje adatait a lehetséges ransomware támadásoktól?

Nincs megbízható módszer az adatok védelmére a ransomware támadásokkal szemben, de van néhány bevált módszer, amelyek nagymértékben csökkenthetik a kockázatot:

  • Tartsa naprakészen operációs rendszerét és szoftverét: A biztonsági frissítések és javítások rendszeres telepítése segít a támadók által kihasználható biztonsági rések kijavításában.
  • Használjon robusztus víruskereső szoftvert: A víruskereső szoftver segít észlelni és megakadályozni a rosszindulatú szoftvereket, beleértve a zsarolóprogramokat is, hogy megfertőzzék a rendszert.
  • Adatok biztonsági mentése: Az adatok rendszeres biztonsági mentése külső forrásra, például külső merevlemezre vagy felhőtárhelyre, segíthet a fájlok helyreállításában, ha a rendszer megfertőződik.
  • Legyen óvatos az e-mailekkel és linkekkel: Kerülje az ismeretlen vagy gyanús forrásból származó e-mailekre vagy linkekre való kattintást, mivel ezeket gyakran zsarolóvírusok küldésére használhatják.
  • Legyen óvatos a fájlok letöltésekor: Csak megbízható forrásból töltsön le fájlokat és szoftvereket, és legyen óvatos az olyan fájlokkal, amelyekhez csatolmányok tartoznak, vagy amelyeket nem várt forrásból küldenek.

Ezen intézkedések végrehajtásával nagymértékben csökkentheti annak kockázatát, hogy rendszerét és adatait ransomware támadás érje. Fontos azonban szem előtt tartani, hogy még a legalaposabb biztonsági intézkedések sem akadályozhatják meg teljesen az összes támadást, ezért elengedhetetlen az adatok rendszeres biztonsági mentése az adatvesztés kockázatának minimalizálása érdekében.

Zaib -Ig
February 3, 2023
Ransomware
Magyar
February 3, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.