NEVADA Ransomware atakuje zarówno Linuksa, jak i Windowsa

ransomware gang

NEVADA to rodzaj ransomware, który wpływa na systemy operacyjne Windows i Linux i jest zakodowany w Rust. Po zainfekowaniu systemu szyfruje pliki, dodaje do ich nazw rozszerzenie ".NEVADA" i pozostawia żądanie okupu w postaci pliku "readme.txt" w tym samym folderze co zaszyfrowane pliki.

Na przykład plik o nazwie „1.jpg” zostałby przemianowany na „1.jpg.NEVADA” i to samo dotyczy pliku „2.doc”, który stałby się „2.doc.NEVADA”. Twórcy NEVADA dystrybuują ją w modelu Ransomware as a Service (RaaS).

Żądanie okupu wyjaśnia, że atakujący ukradł i zaszyfrował pliki ofiary i daje dwie możliwości: zapłacić okup, aby zachować prywatność lub zaryzykować utratę cennego czasu, czekając na cud. Notatka ostrzega przed czekaniem i ostrzega, że jeśli w ciągu trzech dni nie zostanie nawiązany kontakt z cyberprzestępcami, wszystkie kluczowe pliki zostaną opublikowane na stronie TOR.

Dodatkowo notatka ostrzega przed próbami odzyskania plików z kopii zapasowych, ponieważ nie zapobiegnie to wyciekowi plików i instruuje ofiary, aby nie usuwały ani nie zmieniały nazw zaszyfrowanych plików ani nie korzystały z publicznych narzędzi deszyfrujących, ponieważ mogą one zawierać wirusy. Zamiast tego ofiary są instruowane, aby pobrały przeglądarkę TOR i skorzystały z wyznaczonego łącza, aby dotrzeć do atakujących.

Żądanie okupu i żądania NEVADA

Kompletna notatka z żądaniem okupu wygenerowana przez ransomware zawiera następujący tekst:

Pozdrowienia! Twoje pliki zostały skradzione i zaszyfrowane.

Masz dwa sposoby:
-> Zapłać okup i ocal swoją reputację.

-> Czekaj na cud i trać cenny czas.

Radzimy nie czekać.

Po 2 dniach twojego milczenia zadzwonimy do twoich przełożonych i powiadomimy ich o tym, co się stało.

Po kolejnych 2 dniach wszyscy Twoi konkurenci zostaną poinformowani o Twojej decyzji.

Wreszcie, po 3 dniach opublikujemy Twoje krytyczne dane na naszej stronie internetowej TOR.

Jeśli zamierzasz odzyskać swoje pliki z kopii zapasowych i zapomnieć o tym jak o koszmarze, spieszymy z informacją - nie możesz zapobiec wyciekowi.

Zalecenia:
-> Nie usuwaj/nie zmieniaj nazw zaszyfrowanych plików

-> Nie używaj żadnych publicznych „deszyfratorów”, zawierają one wirusy.

Musisz pobrać przeglądarkę TOR.

Aby się z nami skontaktować, możesz skorzystać z poniższego linku:

-

Kot wyszedł z torby.

W jaki sposób ransomware podobne do NEVADA może dostać się do twojego systemu?

Ransomware podobne do NEVADA może zainfekować twój system na różne sposoby, takie jak:

  • Oszustwa typu phishing: Możesz otrzymać wiadomość e-mail ze złośliwym załącznikiem lub łączem, które po kliknięciu powoduje pobranie oprogramowania ransomware do Twojego systemu.
  • Luki w oprogramowaniu: atakujący mogą wykorzystać niezałatane luki w oprogramowaniu, aby wprowadzić ransomware do twojego systemu.
  • Złośliwe witryny: odwiedzenie zainfekowanej witryny może spowodować zainfekowanie systemu oprogramowaniem ransomware.
  • Automatyczne pobieranie: możesz przypadkowo pobrać ransomware do swojego systemu podczas pobierania pozornie legalnego programu ze złośliwej strony internetowej.
  • Złośliwe reklamy: podczas przeglądania sieci możesz napotkać reklamy zawierające złośliwe oprogramowanie, które po kliknięciu mogą zainfekować Twój system.

Ważne jest, aby aktualizować system i oprogramowanie, uważać na e-maile i linki z nieznanych źródeł oraz unikać pobierania programów z niezaufanych stron internetowych, aby zmniejszyć ryzyko infekcji ransomware.

Czy istnieje niezawodny sposób ochrony danych przed możliwymi atakami ransomware?

Nie ma niezawodnej metody ochrony danych przed atakami ransomware, ale istnieje kilka najlepszych praktyk, które mogą znacznie zmniejszyć ryzyko:

  • Aktualizuj swój system operacyjny i oprogramowanie: Regularne instalowanie aktualizacji i poprawek zabezpieczeń pomaga naprawiać luki w zabezpieczeniach, które mogą zostać wykorzystane przez atakujących.
  • Korzystaj z solidnego oprogramowania antywirusowego: oprogramowanie antywirusowe pomaga wykrywać złośliwe oprogramowanie, w tym ransomware, i zapobiegać infekowaniu systemu.
  • Wykonaj kopię zapasową danych: Regularne tworzenie kopii zapasowej danych w zewnętrznym źródle, takim jak zewnętrzny dysk twardy lub pamięć masowa w chmurze, może pomóc w odzyskaniu plików w przypadku zainfekowania systemu.
  • Zachowaj ostrożność w przypadku wiadomości e-mail i łączy: unikaj klikania wiadomości e-mail lub łączy z nieznanych lub podejrzanych źródeł, ponieważ często mogą one zostać wykorzystane do dostarczenia oprogramowania ransomware.
  • Zachowaj ostrożność podczas pobierania plików: Pobieraj pliki i oprogramowanie tylko z zaufanych źródeł i uważaj na pliki, które są dostarczane z załącznikami lub są wysyłane z nieoczekiwanych źródeł.

Wdrażając te środki, możesz znacznie zmniejszyć ryzyko, że Twój system i dane zostaną zaatakowane przez ransomware. Należy jednak pamiętać, że nawet najdokładniejsze środki bezpieczeństwa mogą nie całkowicie zapobiec wszystkim atakom, dlatego konieczne jest regularne tworzenie kopii zapasowych danych, aby zminimalizować ryzyko ich utraty.

Do Zaib
February 3, 2023
Ransomware
Polski
February 3, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.