NaS ransomware
I criminali informatici stanno ancora creando nuove minacce ransomware basate sulla famiglia di malware Dharma. Pur trattandosi di semplici varianti prive di funzionalità espanse, il pericolo rappresentato da queste minacce non è da sottovalutare. Uno degli ultimi scoperti dai ricercatori di infosec si chiama NaS Ransomware. Il suo processo di crittografia utilizza un algoritmo crittografico non decifrabile e rende quasi impossibile il ripristino dei file interessati senza l'accesso alla chiave di decrittazione.
Come parte del suo processo di crittografia, la minaccia contrassegna tutti i file bloccati modificando i loro nomi originali. Il NaS Ransomware aggiunge una stringa che rappresenta l'ID assegnato alla vittima specifica, seguita da un indirizzo e-mail sotto il controllo degli hacker e, infine, '.NaS' come nuova estensione del file. L'indirizzo email in questione è "fastnas@fea.st".
Il messaggio di richiesta di riscatto della minaccia viene presentato in due forme diverse nonostante il testo sia identico. Agli utenti verrà mostrata una finestra pop-up mentre un file di testo "FILES ENCRYPTED.txt" verrà rilasciato sul sistema.
Dettagli della richiesta di riscatto
Come è tipico per le varianti Dharma Ransomware, il file di testo contiene un messaggio estremamente breve che dice semplicemente agli utenti interessati di stabilire un contatto inviando messaggi di posta elettronica agli aggressori. Nel caso di NaS', gli indirizzi e-mail sono 'fastnas@fea.st' o 'gds134s@mm.st.' La richiesta di riscatto principale viene consegnata tramite la finestra pop-up. Fornisce molti più dettagli come affermare che il pagamento del riscatto deve essere effettuato utilizzando la criptovaluta BItcoin. L'importo esatto richiesto dagli hacker dovrebbe essere basato sulla velocità con cui le vittime stabiliscono un contatto con loro.
Inoltre, gli utenti interessati possono inviare un singolo file crittografato che verrà presumibilmente sbloccato gratuitamente. Il file, tuttavia, deve avere una dimensione inferiore a 1 MB e non deve contenere dati importanti.
Il testo completo visualizzato nella finestra pop-up è:
' Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici alla e-mail fastnas@fea.st
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail:gds134s@mm.st
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 Mb (non archiviata) e i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.Il messaggio contenuto nel file di testo è:
tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
Scrivi e-mail fastnas@fea.st o gds134s@mm.st .'
