NEVADA Ransomware taikoma ir Linux, ir Windows

ransomware gang

NEVADA yra išpirkos reikalaujančios programinės įrangos tipas, kuris veikia Windows ir Linux operacines sistemas ir yra užkoduotas Rust. Užkrėtusi sistemą, ji užšifruoja failus, prie jų pavadinimų prideda plėtinį „.NEVADA“ ir palieka išpirkos raštelį „readme.txt“ failo pavidalu tame pačiame aplanke kaip ir užšifruoti failai.

Pavyzdžiui, failas pavadinimu „1.jpg“ būtų pervardytas į „1.jpg.NEVADA“, o tas pats pasakytina ir apie „2.doc“, kuris taptų „2.doc.NEVADA“. NEVADA kūrėjai ją platina naudodami Ransomware as a Service (RaaS) modelį.

Išpirkos raštelyje paaiškinama, kad užpuolikas pavogė ir užšifravo aukos failus, ir pateikiamos dvi galimybės: sumokėti išpirką, kad išlaikytumėte savo privatumą, arba rizikuoti prarasti brangų laiką laukdamas stebuklo. Pastaba įspėjama nelaukti ir įspėjama, kad jei per tris dienas nesusisieksite su kibernetiniais nusikaltėliais, visi svarbūs failai bus paskelbti TOR svetainėje.

Be to, pastaboje įspėjama nebandyti atkurti failų iš atsarginių kopijų, nes tai neapsaugos nuo failų nutekėjimo, o aukoms nurodoma nenaikinti ir nepervardyti užšifruotų failų ir nenaudoti viešųjų iššifravimo įrankių, nes juose gali būti virusų. Vietoj to aukoms nurodoma atsisiųsti TOR naršyklę ir naudoti tam skirtą nuorodą, kad pasiektų užpuolikus.

NEVADA išpirkos raštas ir reikalavimai

Visame išpirkos rašte, kurį sukūrė išpirkos reikalaujančios programos, yra toks tekstas:

Sveikinimai! Jūsų failai buvo pavogti ir užšifruoti.

Turite du būdus:
-> Sumokėkite išpirką ir išsaugokite savo reputaciją.

-> Palaukite stebuklo ir praraskite brangų laiką.

Patariame nelaukti.

Po 2 dienų jūsų tylėjimo mes paskambinsime jūsų vadovams ir informuosime apie tai, kas atsitiko.

Po 2 dienų visi jūsų konkurentai bus informuoti apie jūsų sprendimą.

Galiausiai, po 3 dienų mes paskelbsime jūsų svarbius duomenis mūsų TOR svetainėje.

Jei ketinate atkurti failus iš atsarginės kopijos ir pamiršite tai kaip košmarą, skubame pranešti – nutekėjimo išvengti nepavyks.

Rekomendacijos:
-> Neištrinkite / nepervardykite užšifruotų failų

-> Nenaudokite jokio viešo "dešifratoriaus", juose yra virusų.

Turite atsisiųsti TOR naršyklę.

Norėdami susisiekti su mumis, galite naudoti šią nuorodą:

-

Katė išlipo iš maišo.

Kaip išpirkos reikalaujančios programos, panašios į NEVADA, gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos, panašios į NEVADA, gali užkrėsti jūsų sistemą įvairiomis priemonėmis, pavyzdžiui:

  • Sukčiavimo sukčiavimas: galite gauti el. laišką su kenkėjišku priedu arba nuoroda, kurią spustelėjus į jūsų sistemą atsisiunčiama išpirkos reikalaujanti programa.
  • Programinės įrangos pažeidžiamumas: užpuolikai gali išnaudoti nepataisytas programinės įrangos spragas, kad pristatytų išpirkos reikalaujančią programinę įrangą į jūsų sistemą.
  • Kenkėjiškos svetainės: apsilankius pažeistoje svetainėje jūsų sistema gali būti užkrėsta išpirkos reikalaujančia programine įranga.
  • Atsisiuntimai automatiškai: galite netyčia atsisiųsti išpirkos reikalaujančių programų į savo sistemą atsisiųsdami iš pažiūros teisėtą programą iš kenkėjiškos svetainės.
  • Kenkėjiški skelbimai: naršydami internete galite susidurti su kenkėjiškomis programomis apkrautais skelbimais, kurie spustelėję gali užkrėsti jūsų sistemą.

Svarbu nuolat atnaujinti savo sistemą ir programinę įrangą, saugotis el. laiškų ir nuorodų iš nežinomų šaltinių ir vengti atsisiųsti programų iš nepatikimų svetainių, kad sumažintumėte riziką užsikrėsti išpirkos reikalaujančia programine įranga.

Ar yra patikimas būdas apsaugoti savo duomenis nuo galimų išpirkos programų atakų?

Nėra patikimo metodo, kaip apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų atakų, tačiau yra keletas geriausių praktikos būdų, kurie gali labai sumažinti riziką:

  • Atnaujinkite operacinę sistemą ir programinę įrangą: Reguliarus saugos naujinimų ir pataisų diegimas padeda ištaisyti spragas, kuriomis gali pasinaudoti užpuolikai.
  • Naudokite patikimą antivirusinę programinę įrangą: antivirusinė programinė įranga padeda aptikti kenkėjišką programinę įrangą, įskaitant išpirkos reikalaujančią programinę įrangą, užkrėsti jūsų sistemą.
  • Duomenų atsarginių kopijų kūrimas: reguliariai kurdami atsargines duomenų kopijas į išorinį šaltinį, pvz., išorinį standųjį diską arba debesies saugyklą, galite atkurti failus, jei sistema užsikrečia.
  • Būkite atsargūs su el. laiškais ir nuorodomis: nespustelėkite el. laiškų ar nuorodų iš nežinomų ar įtartinų šaltinių, nes jie dažnai gali būti naudojami išpirkos reikalaujančioms programoms pristatyti.
  • Būkite atsargūs atsisiųsdami failus: atsisiųskite failus ir programinę įrangą tik iš patikimų šaltinių ir saugokitės failų su priedais arba siunčiamų iš netikėtų šaltinių.

Įdiegę šias priemones galite žymiai sumažinti riziką, kad jūsų sistema ir duomenys bus paveikti išpirkos reikalaujančios programinės įrangos atakos. Tačiau svarbu nepamiršti, kad net kruopščiausios saugumo priemonės gali visiškai neapsaugoti visų atakų, todėl būtina reguliariai kurti atsargines duomenų kopijas, kad būtų sumažinta duomenų praradimo rizika.

Iki Zaib m
February 3, 2023
Ransomware
Lietuvių
February 3, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.