Программа-вымогатель NEVADA нацелена как на Linux, так и на Windows
NEVADA — это тип программы-вымогателя, которая поражает операционные системы Windows и Linux и написана на Rust. При заражении системы он шифрует файлы, добавляет к их именам расширение «.NEVADA» и оставляет записку о выкупе в виде файла «readme.txt» в той же папке, что и зашифрованные файлы.
Например, файл с именем «1.jpg» будет переименован в «1.jpg.NEVADA», и то же самое касается файла «2.doc», который станет «2.doc.NEVADA». Создатели NEVADA распространяют его, используя модель Ransomware как услуга (RaaS).
В записке о выкупе объясняется, что злоумышленник украл и зашифровал файлы жертвы, и предлагается два варианта: заплатить выкуп, чтобы сохранить их конфиденциальность, или рискнуть потерять драгоценное время, ожидая чуда. В записке предостерегают от ожидания и предупреждают, что если с киберпреступниками не будет установлен контакт в течение трех дней, все важные файлы будут опубликованы на сайте TOR.
Кроме того, примечание предостерегает от попыток восстановить файлы из резервных копий, поскольку это не предотвратит утечку файлов, и инструктирует жертв не удалять и не переименовывать зашифрованные файлы или использовать общедоступные инструменты дешифрования, поскольку они могут содержать вирусы. Вместо этого жертвам предлагается загрузить браузер TOR и использовать указанную ссылку для доступа к злоумышленникам.
Table of Contents
Записка о выкупе НЕВАДА и требования
Полная записка о выкупе, созданная программой-вымогателем, содержит следующий текст:
Привет! Ваши файлы были украдены и зашифрованы.
У вас есть два пути:
-> Заплатите выкуп и сохраните свою репутацию.-> Жди чуда и теряй драгоценное время.
Советуем не ждать.
Через 2 дня вашего молчания мы позвоним вашему начальству и сообщим о случившемся.
Еще через 2 дня все ваши конкуренты будут проинформированы о вашем решении.
Наконец, через 3 дня мы разместим ваши критические данные на нашем TOR-сайте.
Если вы собираетесь восстановить свои файлы из резервной копии и забыть об этом как о страшном сне, спешим вам сообщить - утечку не предотвратить.
Рекомендации:
-> Не удалять/переименовывать зашифрованные файлы-> Не используйте общедоступные "расшифровщики", они содержат вирусы.
Вам нужно скачать TOR браузер.
Для связи с нами вы можете использовать следующую ссылку:
-
Кот вылез из мешка.
Как программы-вымогатели, подобные NEVADA, могут попасть в вашу систему?
Программа-вымогатель, похожая на NEVADA, может заразить вашу систему различными способами, например:
- Мошенничество с фишингом: вы можете получить электронное письмо с вредоносным вложением или ссылкой, при нажатии на которую программа-вымогатель загружается в вашу систему.
- Уязвимости программного обеспечения. Злоумышленники могут использовать неисправленные уязвимости программного обеспечения для доставки программ-вымогателей в вашу систему.
- Вредоносные веб-сайты. Посещение взломанного веб-сайта может привести к заражению вашей системы программой-вымогателем.
- Попутные загрузки: вы можете случайно загрузить программу-вымогатель в свою систему во время загрузки, казалось бы, законной программы с вредоносного веб-сайта.
- Вредоносная реклама: при просмотре веб-страниц вы можете столкнуться с рекламой, содержащей вредоносное ПО, которая может заразить вашу систему при нажатии.
Важно постоянно обновлять свою систему и программное обеспечение, быть осторожным с электронными письмами и ссылками из неизвестных источников и избегать загрузки программ с ненадежных веб-сайтов, чтобы снизить риск заражения программами-вымогателями.
Есть ли надежный способ защитить ваши данные от возможных атак программ-вымогателей?
Не существует надежного метода защиты ваших данных от атак программ-вымогателей, но есть несколько передовых методов, которые могут значительно снизить риск:
- Обновляйте операционную систему и программное обеспечение. Регулярная установка обновлений и исправлений для системы безопасности помогает устранять уязвимости, которыми могут воспользоваться злоумышленники.
- Используйте надежное антивирусное программное обеспечение. Антивирусное программное обеспечение помогает обнаруживать и предотвращать заражение вашей системы вредоносными программами, в том числе программами-вымогателями.
- Резервное копирование данных. Регулярное резервное копирование данных на внешний источник, например на внешний жесткий диск или в облачное хранилище, поможет восстановить файлы в случае заражения системы.
- Будьте осторожны с электронными письмами и ссылками: не нажимайте на электронные письма или ссылки из неизвестных или подозрительных источников, так как они часто могут использоваться для доставки программ-вымогателей.
- Будьте осторожны при загрузке файлов: загружайте файлы и программное обеспечение только из надежных источников и будьте осторожны с файлами, которые поставляются с вложениями или отправляются из неожиданных источников.
Применяя эти меры, вы можете значительно снизить риск атаки программ-вымогателей на вашу систему и данные. Однако важно помнить, что даже самые тщательные меры безопасности не могут полностью предотвратить все атаки, поэтому важно регулярно создавать резервные копии ваших данных, чтобы свести к минимуму риск потери данных.