Nevada es un malware ransomware descubierto en enero de 2023. Se promociona en un foro de la DarkWeb llamado RAMP y se dirige a ciberdelincuentes de habla china o rusa. Los responsables de Nevada utilizan el modelo de doble extorsión, donde comprometen la red de la víctima, extraen información confidencial y amenazan con publicarla para presionar el pago del rescate.
Los actores que se encuentran detrás de Nevada siguen el modelo de doble extorsión, el cual ha ganado popularidad en los últimos años y es utilizado por muchos otros grupos de ransomware. Este modelo implica que, después de comprometer la red de la víctima, los atacantes extraen información confidencial de la compañía y amenazan con publicar estos datos como forma de presionar a la víctima para que pague el rescate exigido. Para llevar a cabo esto, los atacantes tienen a su disposición un sitio web en la red Tor donde divulgan las filtraciones y ofrecen la descarga pública de los datos una vez que expire el plazo establecido en caso de que el pago no se haya realizado.
El código de Nevada ha sido desarrollado en el lenguaje de programación Rust, el cual está ganando popularidad entre los desarrolladores de ransomware debido a su facilidad, amplia gama de funcionalidades criptográficas, control de excepciones, capacidad para realizar tareas concurrentes y compatibilidad multiplataforma.
