A NEVADA Ransomware Linuxot és Windowst is céloz
A NEVADA egyfajta zsarolóvírus, amely Windows és Linux operációs rendszereket érint, és Rust kódolású. A rendszer megfertőzésekor titkosítja a fájlokat, hozzáadja a ".NEVADA" kiterjesztést a nevükhöz, és a titkosított fájlokkal azonos mappában egy "readme.txt" fájl formájában váltságdíjat hagy maga után.
Például egy „1.jpg” nevű fájlt átneveznénk „1.jpg.NEVADA”-ra, és ugyanez vonatkozik a „2.doc”-ra is, amely „2.doc.NEVADA” lesz. A NEVADA készítői a Ransomware as a Service (RaaS) modell segítségével terjesztik.
A váltságdíjról szóló feljegyzés kifejti, hogy a támadó ellopta és titkosította az áldozat fájljait, és két lehetőséget kínál: kifizeti a váltságdíjat, hogy megőrizze magánéletét, vagy megkockáztatja, hogy értékes időt veszítsen a csodára várva. A feljegyzés óva int a várakozástól, és arra figyelmeztet, hogy ha három napon belül nem veszik fel a kapcsolatot a kiberbûnözõkkel, akkor az összes fontos fájlt közzéteszik a TOR weboldalán.
Ezenkívül a megjegyzés figyelmeztet, hogy ne próbálja meg visszaállítani a fájlokat a biztonsági másolatokból, mivel nem akadályozza meg a fájlok kiszivárgását, és utasítja az áldozatokat, hogy ne töröljék vagy nevezzék át a titkosított fájlokat, illetve ne használjanak nyilvános visszafejtő eszközöket, mivel ezek vírusokat tartalmazhatnak. Ehelyett az áldozatokat arra utasítják, hogy töltsék le a TOR böngészőt, és egy kijelölt hivatkozás segítségével érjék el a támadókat.
Table of Contents
A NEVADA váltságdíj feljegyzése és követelései
A ransomware által készített teljes váltságdíj a következő szöveget tartalmazza:
Üdvözlet! A fájljait ellopták és titkosították.
Két módja van:
-> Fizessen váltságdíjat, és mentse meg hírnevét.-> Várj a csodára, és veszíts értékes időt.
Azt tanácsoljuk, hogy ne várjon.
2 nap hallgatásod után felhívjuk feletteseidet és értesítjük őket a történtekről.
További 2 nap elteltével minden versenytársa értesítést kap a döntéséről.
Végül 3 nap elteltével a kritikus adatokat közzétesszük a TOR-weboldalunkon.
Ha vissza akarja állítani a fájljait a biztonsági mentésből, és úgy felejti el, mint egy rémálom, sietve értesítjük Önt – a szivárgást nem tudja megakadályozni.
Javaslatok:
-> Ne törölje/nevezze át a titkosított fájlokat-> Ne használj nyilvános "dekódolót", vírusokat tartalmaznak.
Le kell töltened a TOR böngészőt.
Ha kapcsolatba szeretne lépni velünk, használja az alábbi linket:
-
A macska kikerült a zsákból.
Hogyan kerülhetnek a NEVADA-hoz hasonló zsarolóvírusok a rendszerére?
A NEVADA-hoz hasonló zsarolóprogramok különféle módon megfertőzhetik a rendszert, például:
- Adathalász csalások: Kaphat egy e-mailt egy rosszindulatú melléklettel vagy egy hivatkozással, amelyre kattintva letölti a zsarolóprogramot a rendszerére.
- Szoftveres sebezhetőségek: A támadók kihasználhatják a javítatlan szoftversebezhetőségeket, hogy a zsarolóprogramot a rendszerére szállítsák.
- Rosszindulatú webhelyek: Egy feltört webhely meglátogatása azt eredményezheti, hogy rendszere megfertőződik zsarolóvírussal.
- Drive-by letöltések: Véletlenül letölthet zsarolóprogramot a rendszerére, miközben egy látszólag legális programot tölt le egy rosszindulatú webhelyről.
- Rosszindulatú hirdetések: Az internet böngészése közben rosszindulatú programokkal teli hirdetésekkel találkozhat, amelyek rákattintva megfertőzhetik a rendszert.
Fontos, hogy folyamatosan frissítse a rendszerét és a szoftverét, legyen óvatos az ismeretlen forrásból származó e-mailekkel és hivatkozásokkal, és kerülje a programok letöltését nem megbízható webhelyekről, hogy csökkentse a ransomware-fertőzés kockázatát.
Van valami biztos módja annak, hogy megvédje adatait a lehetséges ransomware támadásoktól?
Nincs megbízható módszer az adatok védelmére a ransomware támadásokkal szemben, de van néhány bevált módszer, amelyek nagymértékben csökkenthetik a kockázatot:
- Tartsa naprakészen operációs rendszerét és szoftverét: A biztonsági frissítések és javítások rendszeres telepítése segít a támadók által kihasználható biztonsági rések kijavításában.
- Használjon robusztus víruskereső szoftvert: A víruskereső szoftver segít észlelni és megakadályozni a rosszindulatú szoftvereket, beleértve a zsarolóprogramokat is, hogy megfertőzzék a rendszert.
- Adatok biztonsági mentése: Az adatok rendszeres biztonsági mentése külső forrásra, például külső merevlemezre vagy felhőtárhelyre, segíthet a fájlok helyreállításában, ha a rendszer megfertőződik.
- Legyen óvatos az e-mailekkel és linkekkel: Kerülje az ismeretlen vagy gyanús forrásból származó e-mailekre vagy linkekre való kattintást, mivel ezeket gyakran zsarolóvírusok küldésére használhatják.
- Legyen óvatos a fájlok letöltésekor: Csak megbízható forrásból töltsön le fájlokat és szoftvereket, és legyen óvatos az olyan fájlokkal, amelyekhez csatolmányok tartoznak, vagy amelyeket nem várt forrásból küldenek.
Ezen intézkedések végrehajtásával nagymértékben csökkentheti annak kockázatát, hogy rendszerét és adatait ransomware támadás érje. Fontos azonban szem előtt tartani, hogy még a legalaposabb biztonsági intézkedések sem akadályozhatják meg teljesen az összes támadást, ezért elengedhetetlen az adatok rendszeres biztonsági mentése az adatvesztés kockázatának minimalizálása érdekében.