NEVADA ランサムウェア、Linux と Windows の両方を標的に
NEVADA は、Windows および Linux オペレーティング システムに影響を与えるランサムウェアの一種で、Rust でコーディングされています。システムに感染すると、ファイルを暗号化し、ファイル名に「.NEVADA」拡張子を追加し、暗号化されたファイルと同じフォルダーに「readme.txt」ファイルの形式で身代金メモを残します。
たとえば、「1.jpg」という名前のファイルは「1.jpg.NEVADA」に名前が変更され、「2.doc」も「2.doc.NEVADA」になります。 NEVADA の作成者は、Ransomware as a Service (RaaS) モデルを使用して配布しています。
身代金メモには、攻撃者が被害者のファイルを盗んで暗号化したことが説明されており、身代金を支払ってプライバシーを維持するか、奇跡を待って貴重な時間を失う危険を冒すかの 2 つの選択肢があります。メモは、待つことを警告し、3 日以内にサイバー犯罪者と連絡が取れない場合、すべての重要なファイルが TOR Web サイトに公開されることを警告しています。
さらに、このメモは、ファイルの漏洩を防ぐことはできないため、バックアップからファイルを回復しようとすることに対して警告し、ウイルスが含まれている可能性があるため、暗号化されたファイルを削除または名前変更したり、公開されている復号化ツールを使用したりしないよう被害者に指示しています。代わりに、被害者は TOR ブラウザーをダウンロードし、指定されたリンクを使用して攻撃者に到達するように指示されます。
Table of Contents
ネバダ州の身代金メモと要求
ランサムウェアによって作成された完全な身代金メモには、次のテキストが含まれています。
ご挨拶!ファイルが盗まれ、暗号化されました。
次の 2 つの方法があります。
-> 身代金を支払い、評判を守りましょう。→奇跡を待って貴重な時間を失う。
待たないことをお勧めします。
2 日間の沈黙の後、私たちはあなたの上司に電話をかけ、何が起こったのかを通知します。
さらに 2 日後に、すべての競合他社にあなたの決定が通知されます。
最後に、3 日後に重要なデータを TOR ウェブサイトに掲載します。
バックアップからファイルを復元しようとしていて、悪夢のようにこれを忘れてしまった場合は、急いでお知らせします - 漏洩を防ぐことはできません。
推奨事項:
-> 暗号化されたファイルを削除/名前変更しない-> 公開されている「復号化ツール」は使用しないでください。ウイルスが含まれています。
TOR ブラウザをダウンロードする必要があります。
私たちに連絡するには、次のリンクを使用できます。
-
猫が袋から出てきました。
NEVADA に似たランサムウェアはどのようにしてシステムに侵入するのでしょうか?
NEVADA に似たランサムウェアは、次のようなさまざまな手段でシステムに感染する可能性があります。
- フィッシング詐欺: クリックするとランサムウェアをシステムにダウンロードする悪意のある添付ファイルまたはリンクを含む電子メールを受信する場合があります。
- ソフトウェアの脆弱性: 攻撃者は、パッチが適用されていないソフトウェアの脆弱性を悪用して、ランサムウェアをシステムに配信する可能性があります。
- 悪意のある Web サイト: 侵害された Web サイトにアクセスすると、システムがランサムウェアに感染する可能性があります。
- ドライブバイ ダウンロード: 悪意のある Web サイトから一見正当なプログラムをダウンロードしているときに、誤ってランサムウェアをシステムにダウンロードする可能性があります。
- 悪意のある広告: Web を閲覧しているときに、クリックするとシステムに感染する可能性のあるマルウェアを含む広告に遭遇する場合があります。
システムとソフトウェアを最新の状態に保ち、不明なソースからの電子メールやリンクに注意し、信頼できない Web サイトからプログラムをダウンロードしないようにして、ランサムウェアに感染するリスクを減らすことが重要です。
ランサムウェア攻撃の可能性からデータを保護する確実な方法はありますか?
ランサムウェア攻撃からデータを保護する確実な方法はありませんが、リスクを大幅に軽減できるベスト プラクティスがいくつかあります。
- オペレーティング システムとソフトウェアを常に最新の状態に保つ: セキュリティ更新プログラムとパッチを定期的にインストールすると、攻撃者に悪用される可能性のある脆弱性を修正するのに役立ちます。
- 堅牢なウイルス対策ソフトウェアを使用する: ウイルス対策ソフトウェアは、ランサムウェアなどの悪意のあるソフトウェアがシステムに感染するのを検出して防止するのに役立ちます。
- データのバックアップ: 外付けハード ドライブやクラウド ストレージなどの外部ソースにデータを定期的にバックアップすると、システムが感染した場合にファイルを回復するのに役立ちます。
- メールやリンクには注意してください: ランサムウェアの配信に使用されることが多いため、不明または疑わしいソースからのメールやリンクをクリックしないでください。
- ファイルをダウンロードするときは注意してください: 信頼できるソースからのみファイルとソフトウェアをダウンロードし、添付ファイル付きのファイルや予期しないソースから送信されたファイルには注意してください。
これらの対策を実施することで、システムとデータがランサムウェア攻撃の影響を受けるリスクを大幅に軽減できます。ただし、最も徹底したセキュリティ対策を行ってもすべての攻撃を完全に防ぐことはできないため、データ損失のリスクを最小限に抑えるためにデータを定期的にバックアップすることが不可欠です。