NEVADA 勒索软件同时针对 Linux 和 Windows
NEVADA 是一种影响 Windows 和 Linux 操作系统的勒索软件,使用 Rust 编码。感染系统后,它会加密文件,在文件名中添加“.NEVADA”扩展名,并在与加密文件相同的文件夹中留下“readme.txt”文件形式的赎金票据。
例如,名为“1.jpg”的文件将重命名为“1.jpg.NEVADA”,“2.doc”也将重命名为“2.doc.NEVADA”。 NEVADA 的创建者使用勒索软件即服务 (RaaS) 模型对其进行分发。
赎金票据解释说,攻击者窃取并加密了受害者的文件,并提供了两种选择:支付赎金以维护他们的隐私,或者冒着失去宝贵时间的风险等待奇迹出现。该说明告诫不要等待,并警告说,如果三天内未与网络犯罪分子取得联系,所有重要文件都将发布在 TOR 网站上。
此外,该说明警告不要尝试从备份中恢复文件,因为它不会防止文件泄露,并指示受害者不要删除或重命名加密文件或使用公共解密工具,因为这些可能包含病毒。相反,受害者被指示下载 TOR 浏览器并使用指定的链接联系攻击者。
Table of Contents
内华达州赎金票据和要求
勒索软件生成的完整赎金票据包含以下文本:
你好!您的文件被盗并被加密。
你有两种方法:
-> 支付赎金并挽救您的声誉。-> 等待奇迹,浪费宝贵的时间。
我们建议您不要等待。
在您沉默 2 天后,我们将打电话给您的上级并通知他们所发生的事情。
再过 2 天后,您的所有竞争对手都会被告知您的决定。
最后,3 天后,我们会将您的关键数据发布在我们的 TOR 网站上。
如果您打算从备份中恢复您的文件,却像一场噩梦一样忘记了这件事,我们会很快通知您 - 您无法防止泄漏。
建议:
-> 不要删除/重命名加密文件-> 不要使用任何公共“解密器”,它们包含病毒。
你必须下载 TOR 浏览器。
要与我们联系,您可以使用以下链接:
-
猫不在袋子里了。
类似于 NEVADA 的勒索软件如何进入您的系统?
类似于 NEVADA 的勒索软件可以通过多种方式感染您的系统,例如:
- 网络钓鱼诈骗:您可能会收到一封带有恶意附件或链接的电子邮件,单击该链接会将勒索软件下载到您的系统中。
- 软件漏洞:攻击者可以利用未修补的软件漏洞将勒索软件传送到您的系统。
- 恶意网站:访问受感染的网站可能会导致您的系统感染勒索软件。
- 路过式下载:您可能会在从恶意网站下载看似合法的程序时意外地将勒索软件下载到您的系统中。
- 恶意广告:您在浏览网页时可能会遇到载有恶意软件的广告,点击这些广告可能会感染您的系统。
请务必及时更新您的系统和软件,警惕来源不明的电子邮件和链接,避免从不受信任的网站下载程序,以降低感染勒索软件的风险。
是否有可靠的方法来保护您的数据免受可能的勒索软件攻击?
没有万无一失的方法可以保护您的数据免受勒索软件攻击,但有几种最佳做法可以大大降低风险:
- 保持操作系统和软件更新:定期安装安全更新和补丁有助于修复可能被攻击者利用的漏洞。
- 使用强大的防病毒软件:防病毒软件有助于检测和防止恶意软件(包括勒索软件)感染您的系统。
- 备份数据:定期将数据备份到外部源,例如外部硬盘驱动器或云存储,可以帮助您在系统被感染时恢复文件。
- 谨慎对待电子邮件和链接:避免点击来自未知或可疑来源的电子邮件或链接,因为这些通常可用于传送勒索软件。
- 下载文件时要小心:只从可信来源下载文件和软件,并警惕带有附件或从意外来源发送的文件。
通过实施这些措施,您可以大大降低系统和数据受到勒索软件攻击影响的风险。但是,请务必记住,即使是最彻底的安全措施也可能无法完全防止所有攻击,因此必须定期备份数据以最大程度地降低数据丢失的风险。