NAS 랜섬웨어

사이버 범죄자들은 여전히 Dharma 맬웨어 제품군을 기반으로 하는 새로운 랜섬웨어 위협을 만들고 있습니다. 확장된 기능이 없는 단순한 변종임에도 불구하고 이러한 위협으로 인한 위험을 과소평가해서는 안 됩니다. infosec 연구원들이 가장 최근에 발견한 것 중 하나는 NaS Ransomware입니다. 암호화 프로세스는 해독 불가능한 암호화 알고리즘을 사용하며 암호 해독 키에 액세스하지 않고 영향을 받는 파일의 복원을 거의 불가능하게 만듭니다.

암호화 프로세스의 일부로 위협 요소는 원래 이름을 수정하여 잠긴 모든 파일을 표시합니다. NaS 랜섬웨어는 특정 피해자에게 할당된 ID를 나타내는 문자열을 추가하고 해커가 제어하는 이메일 주소를 추가하고 마지막으로 새 파일 확장자로 '.NaS'를 추가합니다. 문제의 이메일 주소는 'fastnas@fea.st'입니다.

몸값을 요구하는 위협의 메시지는 동일한 텍스트에도 불구하고 두 가지 다른 형식으로 표시됩니다. 'FILES ENCRYPTED.txt' 텍스트 파일이 시스템에 삭제되는 동안 사용자에게 팝업 창이 표시됩니다.

랜섬 노트의 세부 정보

Dharma Ransomware 변종에서 흔히 볼 수 있는 것처럼 텍스트 파일에는 공격자의 이메일을 메시지로 전송하여 영향을 받는 사용자에게 단순히 연락을 취하도록 지시하는 매우 짧은 메시지가 포함되어 있습니다. NaS'의 경우 이메일 주소는 'fastnas@fea.st' 또는 'gds134s@mm.st'입니다. 메인 랜섬노트는 팝업창을 통해 전달됩니다. 그것은 몸값 지불이 Bitcoin 암호 화폐를 사용하여 이루어져야한다고 명시하는 등 훨씬 더 자세한 내용을 제공합니다. 해커가 요구하는 정확한 금액은 피해자가 그들과 얼마나 빨리 연락을 취했는지에 따라 결정됩니다.

또한 영향을 받는 사용자는 무료로 잠금 해제되는 암호화된 단일 파일을 보낼 수 있습니다. 그러나 파일 크기는 1MB 미만이어야 하며 중요한 데이터가 포함되어서는 안 됩니다.

팝업 창에 표시되는 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다!

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 fastnas@fea.st로 이메일을 보내주십시오.
메시지 제목에 이 ID를 쓰세요 -
24시간 이내에 응답이 없는 경우 다음 이메일을 보내주십시오:gds134s@mm.st
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다. 지불 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

보증으로 무료 복호화
지불하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보낼 수 있습니다. 파일의 총 크기는 1Mb(아카이브되지 않음) 미만이어야 하며 파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 회원가입을 하고 '비트코인 구매'를 클릭하고 결제수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일에 포함된 메시지는 다음과 같습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 fastnas@fea.st 또는 gds134s@mm.st를 작성하십시오 .'