NEVADA ランサムウェア

NEVADA は、Windows と Linux オペレーティング システムの両方を標的とするランサムウェアです。 Rust プログラミング言語を使用して開発されました。 NEVADA ランサムウェアは、基本的なファイルを暗号化し、影響を受ける各ファイルに「.NEVADA」拡張子を追加することで機能します。さらに、「readme.txt」ファイルの形式の身代金メモが、暗号化されたファイルを含むフォルダーにドロップされます。ファイル名は暗号化を反映するように変更されます。たとえば、「1.jpg」は「1.jpg.NEVADA」、「2.doc」は「2.doc.NEVADA」になります。 NEVADA ランサムウェアは、サイバー犯罪者がマルウェアへのアクセスを販売するサービスとしてのランサムウェア (RaaS) モデルを使用して販売および配布されています。

NEVADA ランサムウェアの要求の概要

NEVADA ランサムウェアによって配信される身代金メモは、ファイルが収集されて暗号化されていることを被害者に通知します。被害者は決断を迫られます。評判を守るために身代金を支払うか、貴重な時間を失い、場合によってはファイルを失う危険を冒すかです。メモは、待つことを強く勧めており、被害者が 3 日以内にサイバー犯罪者に連絡しない場合、暗号化されたファイルが TOR ネットワークでホストされている専用のリーク Web サイトに投稿されることを警告しています。攻撃者は、バックアップからファイルを復元しようとしても、漏えいの可能性を防ぐことはできないと警告しています。

マルウェアが含まれている可能性があるため、暗号化されたファイルを削除したり名前を変更したり、公開されている復号化ツールを使用したりしないでください。代わりに、TOR ブラウザーをダウンロードし、身代金メモに記載されている特定のリンクを使用してサイバー犯罪者と通信するように指示されます。

NEVADA ランサムウェアなどの脅威からの攻撃を受けた場合に取るべき最善の手順

ランサムウェア攻撃の被害を受けたコンピューター ユーザーが最初に取るべきステップは、感染したデバイスを隔離して、マルウェアがネットワーク上の他のデバイスに拡散するのを防ぐことです。次に、信頼できるマルウェア対策ソリューションを使用してスキャンを実行し、侵害されたデバイスからランサムウェアの脅威を削除する必要があります。

攻撃者がファイルを暗号化した場合、身代金を支払う必要はありません。これにより、データが返される保証がなく、さらなるランサムウェア攻撃を助長する可能性があるためです。代わりに、暗号化されたファイルをバックアップから復元するか、適切なバックアップがない場合は他の可能なデータ回復方法を検討する必要があります。

NEVADA ランサムウェアのメモの全文は次のとおりです。

「ごきげんよう！ファイルが盗まれ、暗号化されました。

次の 2 つの方法があります。
-> 身代金を支払い、評判を守りましょう。

→奇跡を待って貴重な時間を失う。

待たないことをお勧めします。

2 日間の沈黙の後、私たちはあなたの上司に電話をかけ、何が起こったのかを通知します。

さらに 2 日後に、すべての競合他社にあなたの決定が通知されます。

最後に、3 日後に重要なデータを TOR ウェブサイトに掲載します。

バックアップからファイルを復元しようとしていて、悪夢のようにこれを忘れてしまった場合は、急いでお知らせします - 漏洩を防ぐことはできません。

推奨事項:
-> 暗号化されたファイルを削除/名前変更しない

-> 公開されている「復号化ツール」は使用しないでください。ウイルスが含まれています。

TOR ブラウザをダウンロードする必要があります。

私たちに連絡するには、次のリンクを使用できます。

猫はバッグから出てきました。