NEVADA Ransomware tem como alvo Linux e Windows

ransomware gang

NEVADA é um tipo de ransomware que afeta os sistemas operacionais Windows e Linux e é codificado em Rust. Ao infectar um sistema, ele criptografa os arquivos, adiciona a extensão ".NEVADA" aos seus nomes e deixa uma nota de resgate na forma de um arquivo "readme.txt" na mesma pasta dos arquivos criptografados.

Por exemplo, um arquivo chamado "1.jpg" seria renomeado para "1.jpg.NEVADA" e o mesmo vale para "2.doc", que se tornaria "2.doc.NEVADA". Os criadores do NEVADA estão distribuindo-o usando o modelo Ransomware as a Service (RaaS).

A nota de resgate explica que o invasor roubou e criptografou os arquivos da vítima e oferece duas opções: pagar o resgate para manter sua privacidade ou arriscar perder um tempo valioso esperando por um milagre. A nota adverte contra a espera e avisa que, se o contato não for feito com os cibercriminosos em três dias, todos os arquivos cruciais serão publicados em um site da TOR.

Além disso, a nota adverte contra tentar recuperar os arquivos de backups, pois isso não impedirá que os arquivos sejam vazados e instrui as vítimas a não excluir ou renomear os arquivos criptografados ou usar ferramentas de descriptografia públicas, pois podem conter vírus. Em vez disso, as vítimas são instruídas a baixar o navegador TOR e usar um link designado para alcançar os invasores.

A nota de resgate NEVADA e exigências

A nota de resgate completa produzida pelo ransomware contém o seguinte texto:

Saudações! Seus arquivos foram roubados e criptografados.

Você tem duas maneiras:
-> Pague um resgate e salve sua reputação.

-> Espere por um milagre e perca um tempo precioso.

Aconselhamos que não espere.

Após 2 dias de seu silêncio, faremos com que você ligue para seus superiores e os notifique sobre o que aconteceu.

Após mais 2 dias, todos os seus concorrentes serão informados sobre sua decisão.

Por fim, após 3 dias, publicaremos seus dados críticos em nosso site TOR.

Se você pretende recuperar seus arquivos de backupsa e esquecer isso como um pesadelo, temos pressa em informá-lo - você não pode evitar um vazamento.

Recomendações:
-> Não exclua/renomeie arquivos criptografados

-> Não use nenhum "descriptografador" público, eles contêm vírus.

Você tem que baixar o navegador TOR.

Para entrar em contato conosco, você pode usar o seguinte link:

-

O gato está fora da bolsa.

Como um ransomware semelhante ao NEVADA pode entrar no seu sistema?

Ransomware semelhante ao NEVADA pode infectar seu sistema através de vários meios, como:

  • Golpes de phishing: você pode receber um e-mail com um anexo malicioso ou um link que, quando clicado, baixa o ransomware em seu sistema.
  • Vulnerabilidades de software: os invasores podem explorar vulnerabilidades de software não corrigidas para entregar o ransomware em seu sistema.
  • Sites maliciosos: visitar um site comprometido pode fazer com que seu sistema seja infectado por ransomware.
  • Drive-by downloads: você pode acidentalmente baixar ransomware em seu sistema enquanto baixa um programa aparentemente legítimo de um site malicioso.
  • Anúncios maliciosos: você pode encontrar anúncios carregados de malware enquanto navega na web que podem infectar seu sistema quando clicados.

É importante manter seu sistema e software atualizados, ter cuidado com e-mails e links de fontes desconhecidas e evitar baixar programas de sites não confiáveis para reduzir o risco de infecção por ransomware.

Existe uma maneira infalível de proteger seus dados de possíveis ataques de ransomware?

Não existe um método infalível para proteger seus dados contra ataques de ransomware, mas existem várias práticas recomendadas que podem reduzir bastante o risco:

  • Mantenha seu sistema operacional e software atualizados: a instalação regular de atualizações e patches de segurança ajuda a corrigir vulnerabilidades que podem ser exploradas por invasores.
  • Use um software antivírus robusto: o software antivírus ajuda a detectar e impedir que softwares mal-intencionados, incluindo ransomware, infectem seu sistema.
  • Faça backup de seus dados: fazer backup regularmente de seus dados em uma fonte externa, como um disco rígido externo ou armazenamento em nuvem, pode ajudá-lo a recuperar seus arquivos se o sistema for infectado.
  • Seja cauteloso com e-mails e links: evite clicar em e-mails ou links de fontes desconhecidas ou suspeitas, pois eles podem ser usados para distribuir ransomware.
  • Tenha cuidado ao baixar arquivos: baixe apenas arquivos e software de fontes confiáveis e tenha cuidado com arquivos que vêm com anexos ou são enviados de fontes inesperadas.

Ao implementar essas medidas, você pode reduzir bastante o risco de seu sistema e dados serem afetados por um ataque de ransomware. No entanto, é importante ter em mente que mesmo as medidas de segurança mais completas podem não impedir completamente todos os ataques, por isso é essencial fazer backup regularmente de seus dados para minimizar o risco de perda de dados.

Por Zaib
February 3, 2023
Ransomware
Portuguese
February 3, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.