NaS Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците все още създават нови заплахи за ransomware, базирани на семейството на зловреден софтуер Dharma. Въпреки че са прости варианти без разширени функционалности, опасността от тези заплахи не трябва да се подценява. Един от последните, открити от изследователи на infosec, се нарича NaS Ransomware. Неговият процес на криптиране използва неразкриваем криптографски алгоритъм и прави възстановяването на засегнатите файлове без достъп до ключа за декриптиране почти невъзможно.

Като част от процеса на криптиране, заплахата маркира всички заключени файлове, като променя оригиналните им имена. NaS Ransomware добавя низ, представляващ идентификатора, присвоен на конкретната жертва, последван от имейл адрес под контрола на хакерите и накрая „.NaS" като ново разширение на файла. Въпросният имейл адрес е „fastnas@fea.st".

Изискващото откуп съобщение за заплахата е представено в две различни форми, въпреки че има идентичен текст. На потребителите ще се покаже изскачащ прозорец, докато текстов файл „FILES ENCRYPTED.txt" ще бъде пуснат в системата.

Подробности за Ransom Note

Както е типично за вариантите на Dharma Ransomware , текстовият файл съдържа изключително кратко съобщение, което просто казва на засегнатите потребители да установят контакт, като изпращат съобщения до имейлите на нападателите. В случая с NaS имейл адресите са „fastnas@fea.st" или „gds134s@mm.st". Основната бележка за откуп се доставя чрез изскачащия прозорец. Той предоставя много повече подробности, като например заявяване, че плащането на откуп трябва да се извърши с помощта на криптовалутата BItcoin. Точната сума, искана от хакерите, трябва да се основава на това колко бързо жертвите установяват контакт с тях.

В допълнение, засегнатите потребители могат да изпратят един -единствен шифрован файл, който уж ще бъде отключен безплатно. Файлът обаче трябва да е с размер под 1 MB и не трябва да съдържа ценни данни.

Пълният текст, показан в изскачащия прозорец, е:

„ Всичките ви файлове са криптирани!

Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл fastnas@fea.st
Напишете този идентификатор в заглавието на съобщението си -
В случай, че след 24 часа няма отговор, пишете ни на тези имейли: gds134s@mm.st
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете. След плащането ще ви изпратим инструмента за декриптиране, който ще декриптира всички ваши файлове.

Безплатно декриптиране като гаранция
Преди да платите, можете да ни изпратите до 1 файл за безплатно декриптиране. Общият размер на файловете трябва да бъде по -малък от 1 MB (неархивиран) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и др.)

Как да получите биткойни
Най -лесният начин да закупите биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни" и да изберете продавача според начина на плащане и цената.
hxxps: //localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си със софтуер на трети страни, това може да доведе до трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят таксата си към нашата) или да станете жертва на измама.

Съобщението, съдържащо се в текстовия файл, е:

всички ваши данни са ни заключени
Искате ли да се върнете?
Пишете имейл fastnas@fea.st или gds134s@mm.st . '