NEVADA Ransomware retter seg mot både Linux og Windows

ransomware gang

NEVADA er en type løsepengeprogramvare som påvirker Windows- og Linux-operativsystemer og er kodet i Rust. Når et system infiseres, krypterer det filer, legger til utvidelsen ".NEVADA" i navnene deres, og etterlater seg en løsepengenota i form av en "readme.txt"-fil i samme mappe som de krypterte filene.

For eksempel vil en fil som heter "1.jpg" bli omdøpt til "1.jpg.NEVADA," og det samme gjelder for "2.doc" som vil bli "2.doc.NEVADA." Skaperne av NEVADA distribuerer den ved å bruke Ransomware as a Service (RaaS)-modellen.

Løsepengene forklarer at angriperen har stjålet og kryptert offerets filer og gir to alternativer: betale løsepengene for å opprettholde privatlivet deres eller risikere å miste verdifull tid ved å vente på et mirakel. Notatet advarer mot å vente og advarer om at dersom det ikke blir tatt kontakt med nettkriminelle innen tre dager, vil alle viktige filer publiseres på et TOR-nettsted.

I tillegg advarer notatet mot å prøve å gjenopprette filene fra sikkerhetskopier, da det ikke vil forhindre at filene lekkes, og instruerer ofrene om ikke å slette eller gi nytt navn til de krypterte filene eller bruke offentlige dekrypteringsverktøy, da disse kan inneholde virus. I stedet blir ofre bedt om å laste ned TOR-nettleseren og bruke en utpekt lenke for å nå angriperne.

NEVADA løsepenger og krav

Den komplette løsepengenotaen produsert av løsepengevaren inneholder følgende tekst:

Hilsener! Filene dine ble stjålet og kryptert.

Du har to måter:
-> Betal løsepenger og redde ryktet ditt.

-> Vent på et mirakel og tap dyrebar tid.

Vi anbefaler deg å ikke vente.

Etter 2 dager med stillhet vil vi ringe dine overordnede og varsle dem om hva som har skjedd.

Etter ytterligere 2 dager vil alle dine konkurrenter bli informert om avgjørelsen din.

Til slutt, etter 3 dager vil vi legge ut dine kritiske data på vår TOR-nettside.

Hvis du skal gjenopprette filene dine fra backupsa og glemme dette som et mareritt, skynder vi deg å informere deg - du kan ikke forhindre en lekkasje.

Anbefalinger:
-> Ikke slett/gi nytt navn til krypterte filer

-> Ikke bruk noen offentlig "dekryptering", de inneholder virus.

Du må laste ned TOR-nettleseren.

For å kontakte oss kan du bruke følgende lenke:

-

Katten er ute av sekken.

Hvordan kan løsepengevare som ligner på NEVADA komme på systemet ditt?

Ransomware som ligner på NEVADA kan infisere systemet ditt på forskjellige måter, for eksempel:

  • Phishing-svindel: Du kan motta en e-post med et ondsinnet vedlegg eller en lenke som, når den klikkes, laster ned løsepengevaren til systemet ditt.
  • Programvaresårbarheter: Angripere kan utnytte uoppdaterte programvaresårbarheter for å levere løsepengevaren til systemet ditt.
  • Ondsinnede nettsteder: Å besøke et kompromittert nettsted kan føre til at systemet ditt blir infisert med løsepengeprogramvare.
  • Drive-by-nedlastinger: Du kan ved et uhell laste ned løsepengevare til systemet ditt mens du laster ned et tilsynelatende legitimt program fra et ondsinnet nettsted.
  • Ondsinnede annonser: Du kan støte på annonser med skadelig programvare mens du surfer på nettet som kan infisere systemet ditt når du klikker på dem.

Det er viktig å holde systemet og programvaren oppdatert, være forsiktig med e-poster og lenker fra ukjente kilder, og unngå å laste ned programmer fra uklarerte nettsteder for å redusere risikoen for å bli infisert med løsepengeprogramvare.

Finnes det en sikker måte å beskytte dataene dine mot mulige løsepenge-angrep?

Det er ingen idiotsikker metode for å beskytte dataene dine mot løsepenge-angrep, men det er flere beste praksiser som kan redusere risikoen betraktelig:

  • Hold operativsystemet og programvaren oppdatert: Regelmessig installasjon av sikkerhetsoppdateringer og oppdateringer hjelper deg med å fikse sårbarheter som kan utnyttes av angripere.
  • Bruk robust antivirusprogramvare: Antivirusprogramvare hjelper til med å oppdage og forhindre skadelig programvare, inkludert løsepengeprogramvare, fra å infisere systemet ditt.
  • Sikkerhetskopier dataene dine: Regelmessig sikkerhetskopiering av dataene dine til en ekstern kilde, for eksempel en ekstern harddisk eller skylagring, kan hjelpe deg med å gjenopprette filene dine hvis systemet ditt blir infisert.
  • Vær forsiktig med e-poster og lenker: Unngå å klikke på e-poster eller lenker fra ukjente eller mistenkelige kilder, da disse ofte kan brukes til å levere løsepengeprogramvare.
  • Vær forsiktig når du laster ned filer: Last kun ned filer og programvare fra pålitelige kilder og vær forsiktig med filer som følger med vedlegg eller sendes fra uventede kilder.

Ved å implementere disse tiltakene kan du i stor grad redusere risikoen for at systemet og dataene dine blir påvirket av et løsepengeangrep. Det er imidlertid viktig å huske på at selv de mest grundige sikkerhetstiltakene kanskje ikke helt forhindrer alle angrep, så det er viktig å regelmessig sikkerhetskopiere dataene dine for å minimere risikoen for tap av data.

Innen Zaib
February 3, 2023
Ransomware
Norsk
February 3, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.