NEVADA Rançongiciel

NEVADA est un rançongiciel qui cible à la fois les systèmes d'exploitation Windows et Linux. Il a été développé en utilisant le langage de programmation Rust. Le NEVADA Ransomware fonctionne en cryptant les fichiers fondamentaux et en ajoutant une extension '.NEVADA' à chaque fichier affecté. De plus, une note de rançon sous la forme d'un fichier 'readme.txt' est déposée dans les dossiers contenant les fichiers cryptés. Les noms de fichiers sont modifiés pour refléter le cryptage ; par exemple, "1.jpg" deviendrait "1.jpg.NEVADA", "2.doc" en "2.doc.NEVADA". Le NEVADA Ransomware est commercialisé et distribué en utilisant le modèle Ransomware-as-a-Service (RaaS), où les cybercriminels vendent l'accès au malware.

Un aperçu des demandes de NEVADA Ransomware

La note de rançon délivrée par NEVADA Ransomware informe les victimes que leurs fichiers ont été collectés et cryptés. Les victimes sont confrontées à une décision : payer une rançon pour protéger leur réputation ou risquer de perdre un temps précieux et potentiellement leurs fichiers. La note déconseille fortement d'attendre et prévient que si les victimes ne contactent pas les cybercriminels dans les trois jours, les fichiers cryptés seront postés sur un site dédié aux fuites hébergé sur le réseau TOR. Les attaquants mettent également en garde contre toute tentative de récupération des fichiers à partir de sauvegardes, car cela n'empêchera pas une fuite potentielle.

Il est conseillé aux victimes de ne pas supprimer ou renommer les fichiers cryptés, ainsi que de ne pas utiliser d'outils de décryptage publics, car ils peuvent contenir des logiciels malveillants. Au lieu de cela, on leur dit de télécharger le navigateur TOR et d'utiliser un lien spécifique fourni dans la note de rançon pour communiquer avec les cybercriminels.

Les meilleures mesures à prendre après une attaque de menaces comme le NEVADA Ransomware

La première étape que les utilisateurs d'ordinateurs victimes d'une attaque de rançongiciel doivent prendre est d'isoler l'appareil infecté pour empêcher le logiciel malveillant de se propager à d'autres appareils de votre réseau. Ensuite, vous devez exécuter une analyse avec une solution anti-malware réputée pour supprimer toutes les menaces de ransomware de l'appareil piraté.

Si les attaquants ont crypté vos fichiers, vous ne devez pas payer la rançon car cela peut ne pas garantir le retour de vos données et peut également encourager d'autres attaques de rançongiciels. Au lieu de cela, vous devriez essayer de restaurer les fichiers cryptés à partir de sauvegardes ou rechercher d'autres méthodes de récupération de données possibles si vous ne disposez pas d'une sauvegarde appropriée.

Le texte complet de la note de NEVADA Ransomware est :

'Salutations! Vos fichiers ont été volés et cryptés.

Vous avez deux façons :
-> Payez une rançon et sauvez votre réputation.

-> Attendez un miracle et perdez un temps précieux.

Nous vous conseillons de ne pas attendre.

Après 2 jours de votre silence, nous appellerons vos supérieurs et les informerons de ce qui s'est passé.

Après 2 jours supplémentaires, tous vos concurrents seront informés de votre décision.

Enfin, après 3 jours, nous publierons vos données critiques sur notre site Web TOR.

Si vous allez récupérer vos fichiers à partir de sauvegardes et oubliez cela comme un cauchemar, nous sommes pressés de vous informer - vous ne pouvez pas empêcher une fuite.

Recommandations :
-> Ne pas supprimer/renommer les fichiers cryptés

-> N'utilisez aucun "décrypteur" public, ils contiennent des virus.

Vous devez télécharger le navigateur TOR.

Pour nous contacter, vous pouvez utiliser le lien suivant :

Le chat est sorti du sac.