NEVADA Ransomware prende di mira sia Linux che Windows

ransomware gang

NEVADA è un tipo di ransomware che colpisce i sistemi operativi Windows e Linux ed è codificato in Rust. Dopo aver infettato un sistema, crittografa i file, aggiunge l'estensione ".NEVADA" ai loro nomi e lascia una richiesta di riscatto sotto forma di un file "readme.txt" nella stessa cartella dei file crittografati.

Ad esempio, un file denominato "1.jpg" verrebbe rinominato in "1.jpg.NEVADA" e lo stesso vale per "2.doc" che diventerebbe "2.doc.NEVADA". I creatori di NEVADA lo stanno distribuendo utilizzando il modello Ransomware as a Service (RaaS).

La richiesta di riscatto spiega che l'aggressore ha rubato e crittografato i file della vittima e offre due opzioni: pagare il riscatto per mantenere la propria privacy o rischiare di perdere tempo prezioso aspettando un miracolo. La nota mette in guardia contro l'attesa e avverte che se non viene stabilito un contatto con i criminali informatici entro tre giorni, tutti i file cruciali verranno pubblicati su un sito Web TOR.

Inoltre, la nota mette in guardia contro il tentativo di recuperare i file dai backup, in quanto non impedirà la divulgazione dei file e istruisce le vittime a non eliminare o rinominare i file crittografati o utilizzare strumenti di decrittazione pubblici, poiché potrebbero contenere virus. Invece, alle vittime viene chiesto di scaricare il browser TOR e utilizzare un collegamento designato per raggiungere gli aggressori.

La nota di riscatto NEVADA e le richieste

La nota di riscatto completa prodotta dal ransomware contiene il seguente testo:

I saluti! I tuoi file sono stati rubati e crittografati.

Hai due strade:
-> Paga un riscatto e salva la tua reputazione.

-> Aspetta un miracolo e perdi tempo prezioso.

Ti consigliamo di non aspettare.

Dopo 2 giorni di silenzio, chiameremo i tuoi superiori e li informeremo dell'accaduto.

Dopo altri 2 giorni tutti i tuoi concorrenti saranno informati della tua decisione.

Infine, dopo 3 giorni pubblicheremo i tuoi dati critici sul nostro sito web TOR.

Se hai intenzione di ripristinare i tuoi file dai backup e di dimenticarli come un incubo, ci affrettiamo a informarti: non puoi impedire una perdita.

Raccomandazioni:
-> Non eliminare/rinominare i file crittografati

-> Non utilizzare alcun "decryptor" pubblico, contengono virus.

Devi scaricare il browser TOR.

Per contattarci puoi utilizzare il seguente link:

-

Il gatto è fuori dal sacco.

Come può un ransomware simile a NEVADA entrare nel tuo sistema?

Il ransomware simile a NEVADA può infettare il tuo sistema attraverso vari mezzi, come:

  • Truffe di phishing: potresti ricevere un'e-mail con un allegato dannoso o un collegamento che, se cliccato, scarica il ransomware sul tuo sistema.
  • Vulnerabilità del software: gli aggressori possono sfruttare le vulnerabilità del software senza patch per distribuire il ransomware sul sistema.
  • Siti Web dannosi: visitare un sito Web compromesso può causare l'infezione del sistema da parte del ransomware.
  • Download drive-by: potresti scaricare accidentalmente ransomware sul tuo sistema mentre scarichi un programma apparentemente legittimo da un sito Web dannoso.
  • Annunci dannosi: durante la navigazione sul Web potresti incontrare annunci carichi di malware che possono infettare il tuo sistema quando vengono cliccati.

È importante mantenere il sistema e il software aggiornati, prestare attenzione a e-mail e collegamenti da fonti sconosciute ed evitare di scaricare programmi da siti Web non attendibili per ridurre il rischio di essere infettati da ransomware.

Esiste un modo infallibile per proteggere i tuoi dati da possibili attacchi ransomware?

Non esiste un metodo infallibile per proteggere i tuoi dati dagli attacchi ransomware, ma esistono diverse best practice che possono ridurre notevolmente il rischio:

  • Mantieni aggiornato il sistema operativo e il software: l'installazione regolare di aggiornamenti e patch di sicurezza aiuta a correggere le vulnerabilità che potrebbero essere sfruttate dagli aggressori.
  • Utilizza un software antivirus affidabile: il software antivirus aiuta a rilevare e impedire che software dannoso, incluso il ransomware, infetti il tuo sistema.
  • Backup dei dati: eseguire regolarmente il backup dei dati su una fonte esterna, come un disco rigido esterno o un archivio cloud, può aiutarti a recuperare i file se il tuo sistema viene infettato.
  • Sii cauto con e-mail e collegamenti: evita di fare clic su e-mail o collegamenti da fonti sconosciute o sospette, poiché spesso possono essere utilizzati per distribuire ransomware.
  • Fai attenzione quando scarichi i file: scarica solo file e software da fonti attendibili e fai attenzione ai file che vengono forniti con allegati o inviati da fonti inaspettate.

Implementando queste misure, puoi ridurre notevolmente il rischio che il tuo sistema e i tuoi dati vengano colpiti da un attacco ransomware. Tuttavia, è importante tenere presente che anche le misure di sicurezza più approfondite potrebbero non impedire completamente tutti gli attacchi, quindi è essenziale eseguire regolarmente il backup dei dati per ridurre al minimo il rischio di perdita di dati.

Entro il Zaib
February 3, 2023
Ransomware
Italiano
February 3, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.