NEVADA-Ransomware
NEVADA ist Ransomware, die sowohl auf Windows- als auch auf Linux-Betriebssysteme abzielt. Es wurde mit der Programmiersprache Rust entwickelt. Die NEVADA Ransomware funktioniert, indem sie grundlegende Dateien verschlüsselt und an jede betroffene Datei die Erweiterung „.NEVADA“ anhängt. Außerdem wird eine Lösegeldforderung in Form einer „readme.txt“-Datei in den Ordnern abgelegt, die die verschlüsselten Dateien enthalten. Die Dateinamen werden geändert, um die Verschlüsselung widerzuspiegeln; Beispielsweise würde „1.jpg“ zu „1.jpg.NEVADA“, „2.doc“ zu „2.doc.NEVADA“ werden. Die NEVADA Ransomware wird über das Ransomware-as-a-Service (RaaS)-Modell vermarktet und vertrieben, bei dem Cyberkriminelle den Zugriff auf die Malware verkaufen.
Ein Überblick über die Forderungen von NEVADA Ransomware
Die von der NEVADA Ransomware übermittelte Lösegeldforderung informiert die Opfer darüber, dass ihre Dateien gesammelt und verschlüsselt wurden. Die Opfer stehen vor einer Entscheidung: Lösegeld zahlen, um ihren Ruf zu schützen, oder riskieren, wertvolle Zeit und möglicherweise ihre Akten zu verlieren. Der Hinweis rät dringend davon ab, zu warten, und warnt davor, dass die verschlüsselten Dateien auf einer speziellen Leak-Website veröffentlicht werden, die im TOR-Netzwerk gehostet wird, wenn die Opfer die Cyberkriminellen nicht innerhalb von drei Tagen kontaktieren. Die Angreifer warnen auch davor, zu versuchen, die Dateien aus Backups wiederherzustellen, da dies ein potenzielles Leck nicht verhindern wird.
Den Opfern wird geraten, die verschlüsselten Dateien nicht zu löschen oder umzubenennen und keine öffentlichen Entschlüsselungstools zu verwenden, da sie möglicherweise Malware enthalten. Stattdessen werden sie aufgefordert, den TOR-Browser herunterzuladen und einen bestimmten Link in der Lösegeldforderung zu verwenden, um mit den Cyberkriminellen zu kommunizieren.
Die besten Schritte nach einem Angriff durch Bedrohungen wie NEVADA Ransomware
Der erste Schritt, den Computerbenutzer, die Opfer eines Ransomware-Angriffs wurden, unternehmen sollten, besteht darin, das infizierte Gerät zu isolieren, um zu verhindern, dass sich die Malware auf andere Geräte in Ihrem Netzwerk ausbreitet. Anschließend sollten Sie einen Scan mit einer seriösen Anti-Malware-Lösung durchführen, um alle Ransomware-Bedrohungen vom angegriffenen Gerät zu entfernen.
Wenn die Angreifer Ihre Dateien verschlüsselt haben, sollten Sie das Lösegeld nicht zahlen, da dies möglicherweise nicht die Rückgabe Ihrer Daten garantiert und auch weitere Ransomware-Angriffe fördern kann. Stattdessen sollten Sie versuchen, die verschlüsselten Dateien aus Backups wiederherzustellen oder sich nach anderen möglichen Datenwiederherstellungsmethoden umzusehen, wenn Sie kein geeignetes Backup haben.
Der vollständige Text der Notiz von NEVADA Ransomware lautet:
'Grüße! Ihre Dateien wurden gestohlen und verschlüsselt.
Sie haben zwei Möglichkeiten:
-> Zahlen Sie ein Lösegeld und retten Sie Ihren Ruf.-> Warten Sie auf ein Wunder und verlieren Sie wertvolle Zeit.
Wir raten Ihnen, nicht zu warten.
Nach 2 Tagen Ihres Schweigens werden wir Ihre Vorgesetzten anrufen und sie über den Vorfall informieren.
Nach weiteren 2 Tagen werden alle Ihre Mitbewerber über Ihre Entscheidung informiert.
Schließlich werden wir nach 3 Tagen Ihre kritischen Daten auf unserer TOR-Website veröffentlichen.
Wenn Sie Ihre Dateien aus Backups wiederherstellen und dies wie in einem Albtraum vergessen, beeilen wir uns, Sie zu informieren - Sie können ein Leck nicht verhindern.
Empfehlungen:
-> Verschlüsselte Dateien nicht löschen/umbenennen-> Verwenden Sie keine öffentlichen "Entschlüsseler", sie enthalten Viren.
Sie müssen den TOR-Browser herunterladen.
Um mit uns in Kontakt zu treten, können Sie den folgenden Link verwenden:
Die Katze ist aus dem Sack.“
