NEVADA Ransomware richt zich op zowel Linux als Windows

ransomware gang

NEVADA is een soort ransomware die Windows- en Linux-besturingssystemen aantast en is gecodeerd in Rust. Bij het infecteren van een systeem versleutelt het bestanden, voegt het de extensie ".NEVADA" toe aan hun namen en laat het een losgeldbrief achter in de vorm van een "readme.txt"-bestand in dezelfde map als de versleutelde bestanden.

Een bestand met de naam "1.jpg" zou bijvoorbeeld hernoemd worden naar "1.jpg.NEVADA", en hetzelfde geldt voor "2.doc", wat dan "2.doc.NEVADA" zou worden. De makers van NEVADA verspreiden het met behulp van het Ransomware as a Service (RaaS)-model.

De losgeldbrief legt uit dat de aanvaller de bestanden van het slachtoffer heeft gestolen en versleuteld en geeft twee opties: het losgeld betalen om hun privacy te behouden of het risico lopen waardevolle tijd te verliezen door te wachten op een wonder. De notitie waarschuwt voor wachten en waarschuwt dat als er binnen drie dagen geen contact wordt gelegd met de cybercriminelen, alle cruciale bestanden op een TOR-website worden gepubliceerd.

Bovendien waarschuwt de notitie tegen het proberen om de bestanden van back-ups te herstellen, omdat het niet voorkomt dat de bestanden worden gelekt, en instrueert het de slachtoffers om de versleutelde bestanden niet te verwijderen of een andere naam te geven of openbare decoderingstools te gebruiken, omdat deze virussen kunnen bevatten. In plaats daarvan krijgen de slachtoffers de instructie om de TOR-browser te downloaden en een aangewezen link te gebruiken om de aanvallers te bereiken.

De losgeldbrief en eisen van NEVADA

De volledige losgeldbrief geproduceerd door de ransomware bevat de volgende tekst:

De groeten! Uw bestanden zijn gestolen en versleuteld.

Je hebt twee manieren:
-> Betaal losgeld en red je reputatie.

-> Wacht op een wonder en verlies kostbare tijd.

Wij raden u aan niet te wachten.

Na 2 dagen van uw stilte zullen we uw superieuren bellen en hen op de hoogte brengen van wat er is gebeurd.

Na nog eens 2 dagen worden al uw concurrenten op de hoogte gebracht van uw beslissing.

Ten slotte plaatsen we na 3 dagen uw kritieke gegevens op onze TOR-website.

Als u uw bestanden van back-upsa gaat herstellen en dit als een nachtmerrie vergeet, zijn we gehaast om u te informeren - u kunt een lek niet voorkomen.

Aanbevelingen:
-> Verwijder/hernoem geen versleutelde bestanden

-> Gebruik geen openbare "decryptor", deze bevatten virussen.

Je moet de TOR-browser downloaden.

Om contact met ons op te nemen kunt u de volgende link gebruiken:

-

De kat is uit de zak.

Hoe kan ransomware vergelijkbaar met NEVADA op uw systeem terechtkomen?

Ransomware vergelijkbaar met NEVADA kan uw systeem op verschillende manieren infecteren, zoals:

  • Phishing: u ontvangt mogelijk een e-mail met een schadelijke bijlage of een link die, wanneer erop wordt geklikt, de ransomware naar uw systeem downloadt.
  • Softwarekwetsbaarheden: aanvallers kunnen niet-gepatchte softwarekwetsbaarheden misbruiken om de ransomware op uw systeem af te leveren.
  • Schadelijke websites: het bezoeken van een gecompromitteerde website kan ertoe leiden dat uw systeem wordt geïnfecteerd met ransomware.
  • Drive-by downloads: U kunt per ongeluk ransomware op uw systeem downloaden terwijl u een ogenschijnlijk legitiem programma van een kwaadwillende website downloadt.
  • Schadelijke advertenties: tijdens het surfen op internet kunt u met malware geladen advertenties tegenkomen die uw systeem kunnen infecteren wanneer erop wordt geklikt.

Het is belangrijk om uw systeem en software up-to-date te houden, voorzichtig te zijn met e-mails en links van onbekende bronnen en het downloaden van programma's van niet-vertrouwde websites te vermijden om het risico op besmetting met ransomware te verminderen.

Is er een trefzekere manier om uw gegevens te beschermen tegen mogelijke ransomware-aanvallen?

Er is geen onfeilbare methode om uw gegevens te beschermen tegen ransomware-aanvallen, maar er zijn verschillende best practices die het risico aanzienlijk kunnen verminderen:

  • Houd uw besturingssysteem en software up-to-date: Door regelmatig beveiligingsupdates en patches te installeren, worden kwetsbaarheden verholpen die door aanvallers kunnen worden misbruikt.
  • Gebruik robuuste antivirussoftware: Antivirussoftware helpt schadelijke software, waaronder ransomware, te detecteren en te voorkomen dat deze uw systeem infecteert.
  • Maak een back-up van uw gegevens: Door regelmatig een back-up van uw gegevens te maken naar een externe bron, zoals een externe harde schijf of cloudopslag, kunt u uw bestanden herstellen als uw systeem geïnfecteerd raakt.
  • Wees voorzichtig met e-mails en links: klik niet op e-mails of links van onbekende of verdachte bronnen, aangezien deze vaak kunnen worden gebruikt om ransomware te bezorgen.
  • Wees voorzichtig bij het downloaden van bestanden: download alleen bestanden en software van vertrouwde bronnen en wees op uw hoede voor bestanden met bijlagen of die afkomstig zijn van onverwachte bronnen.

Door deze maatregelen te implementeren, kunt u het risico dat uw systeem en gegevens worden aangetast door een ransomware-aanval aanzienlijk verkleinen. Het is echter belangrijk om in gedachten te houden dat zelfs de meest grondige beveiligingsmaatregelen niet alle aanvallen volledig kunnen voorkomen, dus het is essentieel om regelmatig een back-up van uw gegevens te maken om het risico op gegevensverlies te minimaliseren.

Tegen Zaib
February 3, 2023
Ransomware
Nederlands
February 3, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.