NaS Ransomware

साइबर अपराधी अभी भी धर्म मैलवेयर परिवार के आधार पर नए रैंसमवेयर खतरे पैदा कर रहे हैं। बिना विस्तारित कार्यक्षमता के सरल रूप होने के बावजूद, इन खतरों से उत्पन्न खतरे को कम करके नहीं आंका जाना चाहिए। इन्फोसेक शोधकर्ताओं द्वारा खोजे जाने वाले नवीनतम में से एक का नाम NaS Ransomware है। इसकी एन्क्रिप्शन प्रक्रिया एक अटूट क्रिप्टोग्राफ़िक एल्गोरिथम को नियोजित करती है और यह डिक्रिप्शन कुंजी तक पहुंच के बिना प्रभावित फ़ाइलों की बहाली को लगभग असंभव बना देती है।

इसकी एन्क्रिप्शन प्रक्रिया के हिस्से के रूप में, खतरा सभी लॉक की गई फ़ाइलों को उनके मूल नामों को संशोधित करके चिह्नित करता है। NaS Ransomware एक स्ट्रिंग जोड़ता है जो विशिष्ट पीड़ित को निर्दिष्ट आईडी का प्रतिनिधित्व करता है, उसके बाद हैकर्स के नियंत्रण में एक ईमेल पता, और अंत में, एक नए फ़ाइल एक्सटेंशन के रूप में '.NaS'। विचाराधीन ईमेल पता 'fastnas@fea.st' है।

धमकी का फिरौती मांगने वाला संदेश एक जैसे टेक्स्ट होने के बावजूद दो अलग-अलग रूपों में प्रस्तुत किया जाता है। उपयोगकर्ताओं को एक पॉप-अप विंडो दिखाई जाएगी, जबकि एक 'FILES ENCRYPTED.txt' टेक्स्ट फ़ाइल सिस्टम पर छोड़ दी जाएगी।

फिरौती नोट का विवरण

जैसा कि धर्म रैनसमवेयर वेरिएंट के लिए विशिष्ट है, टेक्स्ट फ़ाइल में एक अत्यंत छोटा संदेश होता है जो प्रभावित उपयोगकर्ताओं को हमलावरों के ईमेल संदेश भेजकर संपर्क स्थापित करने के लिए कहता है। NaS' के मामले में, ईमेल पते 'fastnas@fea.st' या 'gds134s@mm.st' हैं। मुख्य फिरौती नोट पॉप-अप विंडो के माध्यम से दिया जाता है। यह अधिक विवरण प्रदान करता है जैसे कि यह बताना कि फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए। हैकर्स द्वारा मांगी गई सटीक राशि इस बात पर आधारित होनी चाहिए कि पीड़ित उनके साथ कितनी तेजी से संपर्क स्थापित करते हैं।

इसके अलावा, प्रभावित उपयोगकर्ता एक एन्क्रिप्टेड फ़ाइल भेज सकते हैं जिसे माना जाता है कि मुफ्त में अनलॉक किया जाएगा। हालाँकि, फ़ाइल का आकार 1MB से कम होना चाहिए और इसमें कोई मूल्यवान डेटा नहीं होना चाहिए।

पॉप-अप विंडो में प्रदर्शित होने वाला पूरा टेक्स्ट है:

' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल पर लिखें fastnas@fea.st
इस आईडी को अपने मैसेज के टाइटल में लिखें -
24 घंटे में कोई जवाब न मिलने की स्थिति में हमें ई-मेल पर लिखें:gds134s@mm.st
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 1 फ़ाइल भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका लोकलबीटॉक्स साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

पाठ फ़ाइल में निहित संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ईमेल लिखें fastnas@fea.st या gds134s@mm.st ।'