NEVADA Ransomware prende di mira sia Linux che Windows
NEVADA è un tipo di ransomware che colpisce i sistemi operativi Windows e Linux ed è codificato in Rust. Dopo aver infettato un sistema, crittografa i file, aggiunge l'estensione ".NEVADA" ai loro nomi e lascia una richiesta di riscatto sotto forma di un file "readme.txt" nella stessa cartella dei file crittografati.
Ad esempio, un file denominato "1.jpg" verrebbe rinominato in "1.jpg.NEVADA" e lo stesso vale per "2.doc" che diventerebbe "2.doc.NEVADA". I creatori di NEVADA lo stanno distribuendo utilizzando il modello Ransomware as a Service (RaaS).
La richiesta di riscatto spiega che l'aggressore ha rubato e crittografato i file della vittima e offre due opzioni: pagare il riscatto per mantenere la propria privacy o rischiare di perdere tempo prezioso aspettando un miracolo. La nota mette in guardia contro l'attesa e avverte che se non viene stabilito un contatto con i criminali informatici entro tre giorni, tutti i file cruciali verranno pubblicati su un sito Web TOR.
Inoltre, la nota mette in guardia contro il tentativo di recuperare i file dai backup, in quanto non impedirà la divulgazione dei file e istruisce le vittime a non eliminare o rinominare i file crittografati o utilizzare strumenti di decrittazione pubblici, poiché potrebbero contenere virus. Invece, alle vittime viene chiesto di scaricare il browser TOR e utilizzare un collegamento designato per raggiungere gli aggressori.
Table of Contents
La nota di riscatto NEVADA e le richieste
La nota di riscatto completa prodotta dal ransomware contiene il seguente testo:
I saluti! I tuoi file sono stati rubati e crittografati.
Hai due strade:
-> Paga un riscatto e salva la tua reputazione.-> Aspetta un miracolo e perdi tempo prezioso.
Ti consigliamo di non aspettare.
Dopo 2 giorni di silenzio, chiameremo i tuoi superiori e li informeremo dell'accaduto.
Dopo altri 2 giorni tutti i tuoi concorrenti saranno informati della tua decisione.
Infine, dopo 3 giorni pubblicheremo i tuoi dati critici sul nostro sito web TOR.
Se hai intenzione di ripristinare i tuoi file dai backup e di dimenticarli come un incubo, ci affrettiamo a informarti: non puoi impedire una perdita.
Raccomandazioni:
-> Non eliminare/rinominare i file crittografati-> Non utilizzare alcun "decryptor" pubblico, contengono virus.
Devi scaricare il browser TOR.
Per contattarci puoi utilizzare il seguente link:
-
Il gatto è fuori dal sacco.
Come può un ransomware simile a NEVADA entrare nel tuo sistema?
Il ransomware simile a NEVADA può infettare il tuo sistema attraverso vari mezzi, come:
- Truffe di phishing: potresti ricevere un'e-mail con un allegato dannoso o un collegamento che, se cliccato, scarica il ransomware sul tuo sistema.
- Vulnerabilità del software: gli aggressori possono sfruttare le vulnerabilità del software senza patch per distribuire il ransomware sul sistema.
- Siti Web dannosi: visitare un sito Web compromesso può causare l'infezione del sistema da parte del ransomware.
- Download drive-by: potresti scaricare accidentalmente ransomware sul tuo sistema mentre scarichi un programma apparentemente legittimo da un sito Web dannoso.
- Annunci dannosi: durante la navigazione sul Web potresti incontrare annunci carichi di malware che possono infettare il tuo sistema quando vengono cliccati.
È importante mantenere il sistema e il software aggiornati, prestare attenzione a e-mail e collegamenti da fonti sconosciute ed evitare di scaricare programmi da siti Web non attendibili per ridurre il rischio di essere infettati da ransomware.
Esiste un modo infallibile per proteggere i tuoi dati da possibili attacchi ransomware?
Non esiste un metodo infallibile per proteggere i tuoi dati dagli attacchi ransomware, ma esistono diverse best practice che possono ridurre notevolmente il rischio:
- Mantieni aggiornato il sistema operativo e il software: l'installazione regolare di aggiornamenti e patch di sicurezza aiuta a correggere le vulnerabilità che potrebbero essere sfruttate dagli aggressori.
- Utilizza un software antivirus affidabile: il software antivirus aiuta a rilevare e impedire che software dannoso, incluso il ransomware, infetti il tuo sistema.
- Backup dei dati: eseguire regolarmente il backup dei dati su una fonte esterna, come un disco rigido esterno o un archivio cloud, può aiutarti a recuperare i file se il tuo sistema viene infettato.
- Sii cauto con e-mail e collegamenti: evita di fare clic su e-mail o collegamenti da fonti sconosciute o sospette, poiché spesso possono essere utilizzati per distribuire ransomware.
- Fai attenzione quando scarichi i file: scarica solo file e software da fonti attendibili e fai attenzione ai file che vengono forniti con allegati o inviati da fonti inaspettate.
Implementando queste misure, puoi ridurre notevolmente il rischio che il tuo sistema e i tuoi dati vengano colpiti da un attacco ransomware. Tuttavia, è importante tenere presente che anche le misure di sicurezza più approfondite potrebbero non impedire completamente tutti gli attacchi, quindi è essenziale eseguire regolarmente il backup dei dati per ridurre al minimo il rischio di perdita di dati.