NEVADA Ransomware riktar sig till både Linux och Windows

ransomware gang

NEVADA är en typ av ransomware som påverkar Windows och Linux operativsystem och är kodad i Rust. När ett system infekteras, krypterar det filer, lägger till filtillägget ".NEVADA" till deras namn och lämnar efter sig en lösennota i form av en "readme.txt"-fil i samma mapp som de krypterade filerna.

Till exempel skulle en fil med namnet "1.jpg" döpas om till "1.jpg.NEVADA", och detsamma gäller för "2.doc" som skulle bli "2.doc.NEVADA." Skaparna av NEVADA distribuerar det med modellen Ransomware as a Service (RaaS).

Lösenbeloppet förklarar att angriparen har stulit och krypterat offrets filer och ger två alternativ: betala lösen för att behålla sin integritet eller riskera att förlora värdefull tid genom att vänta på ett mirakel. Notisen varnar för att vänta och varnar för att om kontakt inte tas med cyberbrottslingarna inom tre dagar kommer alla viktiga filer att publiceras på en TOR-webbplats.

Dessutom varnar anteckningen för att försöka återställa filerna från säkerhetskopior, eftersom det inte kommer att förhindra att filerna läcker, och instruerar offren att inte ta bort eller byta namn på de krypterade filerna eller använda offentliga dekrypteringsverktyg, eftersom dessa kan innehålla virus. Istället uppmanas offren att ladda ner TOR-webbläsaren och använda en avsedd länk för att nå angriparna.

NEVADA lösesumman och krav

Den fullständiga lösensumman som produceras av ransomwaren innehåller följande text:

Hälsningar! Dina filer stals och krypterades.

Du har två sätt:
-> Betala en lösen och rädda ditt rykte.

-> Vänta på ett mirakel och förlora dyrbar tid.

Vi råder dig att inte vänta.

Efter 2 dagar av din tystnad ringer vi dina överordnade och informerar dem om vad som har hänt.

Efter ytterligare 2 dagar kommer alla dina konkurrenter att informeras om ditt beslut.

Slutligen, efter 3 dagar kommer vi att lägga upp dina viktiga data på vår TOR-webbplats.

Om du ska återställa dina filer från säkerhetskopior och glömma detta som en mardröm är vi bråttom att informera dig - du kan inte förhindra en läcka.

Rekommendationer:
-> Ta inte bort/byt namn på krypterade filer

-> Använd inte någon offentlig "dekryptering", de innehåller virus.

Du måste ladda ner webbläsaren TOR.

För att kontakta oss kan du använda följande länk:

-

Katten är ute ur påsen.

Hur kan ransomware liknande NEVADA komma in på ditt system?

Ransomware som liknar NEVADA kan infektera ditt system på olika sätt, såsom:

  • Nätfiskebedrägerier: Du kan få ett e-postmeddelande med en skadlig bilaga eller en länk som, när du klickar på den, laddar ner ransomware till ditt system.
  • Sårbarheter i programvara: Angripare kan utnyttja sårbarheter i oparpad mjukvara för att leverera ransomware till ditt system.
  • Skadliga webbplatser: Att besöka en utsatt webbplats kan leda till att ditt system infekteras med ransomware.
  • Drive-by-nedladdningar: Du kan av misstag ladda ner ransomware till ditt system medan du laddar ner ett till synes legitimt program från en skadlig webbplats.
  • Skadliga annonser: Du kan stöta på annonser innehållande skadlig programvara när du surfar på webben som kan infektera ditt system när du klickar på dem.

Det är viktigt att hålla ditt system och din programvara uppdaterad, vara försiktig med e-post och länkar från okända källor och undvika att ladda ner program från opålitliga webbplatser för att minska risken att bli infekterad med ransomware.

Finns det ett säkert sätt att skydda din data från möjliga ransomware-attacker?

Det finns ingen idiotsäker metod för att skydda din data från ransomware-attacker, men det finns flera bästa praxis som avsevärt kan minska risken:

  • Håll ditt operativsystem och programvara uppdaterade: Regelbunden installation av säkerhetsuppdateringar och patchar hjälper till att åtgärda sårbarheter som kan utnyttjas av angripare.
  • Använd robust antivirusprogram: Antivirusprogram hjälper till att upptäcka och förhindra skadlig programvara, inklusive ransomware, från att infektera ditt system.
  • Säkerhetskopiera dina data: Att regelbundet säkerhetskopiera dina data till en extern källa, till exempel en extern hårddisk eller molnlagring, kan hjälpa dig att återställa dina filer om ditt system blir infekterat.
  • Var försiktig med e-postmeddelanden och länkar: Undvik att klicka på e-postmeddelanden eller länkar från okända eller misstänkta källor, eftersom dessa ofta kan användas för att leverera ransomware.
  • Var försiktig när du laddar ner filer: Ladda bara ned filer och programvara från pålitliga källor och var försiktig med filer som kommer med bilagor eller skickas från oväntade källor.

Genom att implementera dessa åtgärder kan du avsevärt minska risken för att ditt system och din data påverkas av en ransomware-attack. Det är dock viktigt att komma ihåg att även de mest noggranna säkerhetsåtgärderna kanske inte helt förhindrar alla attacker, så det är viktigt att regelbundet säkerhetskopiera dina data för att minimera risken för dataförlust.

År Zaib
February 3, 2023
Ransomware
Svenska
February 3, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.