NEVADA Ransomware
NEVADA es un ransomware que se dirige a los sistemas operativos Windows y Linux. Fue desarrollado usando el lenguaje de programación Rust. NEVADA Ransomware funciona encriptando archivos fundamentales y agregando una extensión '.NEVADA' a cada archivo afectado. Además, se coloca una nota de rescate en forma de archivo 'readme.txt' en las carpetas que contienen los archivos cifrados. Los nombres de archivo se cambian para reflejar el cifrado; por ejemplo, '1.jpg' se convertiría en '1.jpg.NEVADA', '2.doc' en '2.doc.NEVADA'. El NEVADA Ransomware se comercializa y distribuye utilizando el modelo Ransomware-as-a-Service (RaaS), donde los ciberdelincuentes venden el acceso al malware.
Una descripción general de las demandas de NEVADA Ransomware
La nota de rescate entregada por NEVADA Ransomware informa a las víctimas que sus archivos han sido recopilados y encriptados. Las víctimas se enfrentan a una decisión: pagar un rescate para proteger su reputación o arriesgarse a perder un tiempo valioso y potencialmente sus archivos. La nota desaconseja encarecidamente esperar y advierte que si las víctimas no se ponen en contacto con los ciberdelincuentes en un plazo de tres días, los archivos cifrados se publicarán en un sitio web dedicado a filtraciones alojado en la red TOR. Los atacantes también advierten contra intentar recuperar los archivos de las copias de seguridad, ya que esto no evitará una posible fuga.
Se recomienda a las víctimas que no eliminen ni cambien el nombre de los archivos cifrados, así como que no utilicen ninguna herramienta pública de descifrado, ya que pueden contener malware. En cambio, se les dice que descarguen el navegador TOR y usen un enlace específico proporcionado en la nota de rescate para comunicarse con los ciberdelincuentes.
Los mejores pasos a seguir después de un ataque de amenazas como NEVADA Ransomware
El primer paso que deben tomar los usuarios de computadoras víctimas de un ataque de ransomware es aislar el dispositivo infectado para evitar que el malware se propague a otros dispositivos en su red. Luego, debe ejecutar un análisis con una solución antimalware confiable para eliminar cualquier amenaza de ransomware del dispositivo violado.
Si los atacantes cifraron sus archivos, no debe pagar el rescate, ya que esto puede no garantizar la devolución de sus datos y también puede alentar más ataques de ransomware. En su lugar, debe intentar restaurar los archivos cifrados de las copias de seguridad o buscar otros posibles métodos de recuperación de datos si no tiene una copia de seguridad adecuada.
El texto completo de la nota de NEVADA Ransomware es:
'¡Saludos! Tus archivos fueron robados y encriptados.
Tienes dos formas:
-> Paga un rescate y salva tu reputación.-> Espera un milagro y pierde un tiempo precioso.
Le recomendamos que no espere.
Después de 2 días de su silencio, llamaremos a sus superiores y les notificaremos lo sucedido.
Después de otros 2 días, todos sus competidores serán informados sobre su decisión.
Finalmente, después de 3 días, publicaremos sus datos críticos en nuestro sitio web TOR.
Si va a recuperar sus archivos de copias de seguridad y lo olvida como una pesadilla, nos apresuramos a informarle: no puede evitar una fuga.
Recomendaciones:
-> No elimine/cambie el nombre de los archivos cifrados-> No use ningún "descifrador" público, ya que contienen virus.
Tienes que descargar el navegador TOR.
Para contactar con nosotros puede utilizar el siguiente enlace:
El gato está fuera de la bolsa.
