NEVADA 勒索軟件同時針對 Linux 和 Windows
NEVADA 是一種影響 Windows 和 Linux 操作系統的勒索軟件,使用 Rust 編碼。感染系統後,它會加密文件,在文件名中添加“.NEVADA”擴展名,並在與加密文件相同的文件夾中留下“readme.txt”文件形式的贖金票據。
例如,名為“1.jpg”的文件將重命名為“1.jpg.NEVADA”,“2.doc”也將重命名為“2.doc.NEVADA”。 NEVADA 的創建者使用勒索軟件即服務 (RaaS) 模型對其進行分發。
贖金票據解釋說,攻擊者竊取並加密了受害者的文件,並提供了兩種選擇:支付贖金以維護他們的隱私,或者冒著失去寶貴時間的風險等待奇蹟出現。該說明告誡不要等待,並警告說,如果三天內未與網絡犯罪分子取得聯繫,所有重要文件都將發佈在 TOR 網站上。
此外,該說明警告不要嘗試從備份中恢復文件,因為它不會防止文件洩露,並指示受害者不要刪除或重命名加密文件或使用公共解密工具,因為這些可能包含病毒。相反,受害者被指示下載 TOR 瀏覽器並使用指定的鏈接聯繫攻擊者。
Table of Contents
內華達州贖金票據和要求
勒索軟件生成的完整贖金票據包含以下文本:
你好!您的文件被盜並被加密。
你有兩種方法:
-> 支付贖金並挽救您的聲譽。-> 等待奇蹟,浪費寶貴的時間。
我們建議您不要等待。
在您沉默 2 天后,我們將打電話給您的上級並通知他們所發生的事情。
再過 2 天后,您的所有競爭對手都會被告知您的決定。
最後,3 天后,我們會將您的關鍵數據發佈在我們的 TOR 網站上。
如果您打算從備份中恢復您的文件,卻像一場噩夢一樣忘記了這件事,我們會很快通知您 - 您無法防止洩漏。
建議:
-> 不要刪除/重命名加密文件-> 不要使用任何公共“解密器”,它們包含病毒。
你必須下載 TOR 瀏覽器。
要與我們聯繫,您可以使用以下鏈接:
-
貓不在袋子裡了。
類似於 NEVADA 的勒索軟件如何進入您的系統?
類似於 NEVADA 的勒索軟件可以通過多種方式感染您的系統,例如:
- 網絡釣魚詐騙:您可能會收到一封帶有惡意附件或鏈接的電子郵件,單擊該鏈接會將勒索軟件下載到您的系統中。
- 軟件漏洞:攻擊者可以利用未修補的軟件漏洞將勒索軟件傳送到您的系統。
- 惡意網站:訪問受感染的網站可能會導致您的系統感染勒索軟件。
- 路過式下載:您可能會在從惡意網站下載看似合法的程序時意外地將勒索軟件下載到您的系統中。
- 惡意廣告:您在瀏覽網頁時可能會遇到載有惡意軟件的廣告,點擊這些廣告可能會感染您的系統。
請務必及時更新您的系統和軟件,警惕來源不明的電子郵件和鏈接,避免從不受信任的網站下載程序,以降低感染勒索軟件的風險。
是否有可靠的方法來保護您的數據免受可能的勒索軟件攻擊?
沒有萬無一失的方法可以保護您的數據免受勒索軟件攻擊,但有幾種最佳做法可以大大降低風險:
- 保持操作系統和軟件更新:定期安裝安全更新和補丁有助於修復可能被攻擊者利用的漏洞。
- 使用強大的防病毒軟件:防病毒軟件有助於檢測和防止惡意軟件(包括勒索軟件)感染您的系統。
- 備份數據:定期將數據備份到外部源,例如外部硬盤驅動器或云存儲,可以幫助您在系統被感染時恢復文件。
- 謹慎對待電子郵件和鏈接:避免點擊來自未知或可疑來源的電子郵件或鏈接,因為這些通常可用於傳送勒索軟件。
- 下載文件時要小心:只從可信來源下載文件和軟件,並警惕帶有附件或從意外來源發送的文件。
通過實施這些措施,您可以大大降低系統和數據受到勒索軟件攻擊影響的風險。但是,請務必記住,即使是最徹底的安全措施也可能無法完全防止所有攻擊,因此必須定期備份數據以最大程度地降低數據丟失的風險。