NaS Ransomware

Cyberprzestępcy wciąż tworzą nowe zagrożenia typu ransomware w oparciu o rodzinę złośliwego oprogramowania Dharma. Mimo że są to proste warianty bez rozbudowanych funkcjonalności, nie należy lekceważyć niebezpieczeństwa, jakie niosą ze sobą te zagrożenia. Jednym z najnowszych odkrytych przez badaczy infosec jest NaS Ransomware. Proces szyfrowania wykorzystuje niemożliwy do złamania algorytm kryptograficzny i sprawia, że przywrócenie zaatakowanych plików bez dostępu do klucza deszyfrującego jest prawie niemożliwe.

W ramach procesu szyfrowania zagrożenie oznacza wszystkie zablokowane pliki, modyfikując ich oryginalne nazwy. NaS Ransomware dołącza ciąg reprezentujący identyfikator przypisany do konkretnej ofiary, a następnie adres e-mail pod kontrolą hakerów, a na końcu „.NaS" jako nowe rozszerzenie pliku. Wspomniany adres e-mail to „fastnas@fea.st".

Wiadomość z żądaniem okupu jest prezentowana w dwóch różnych formach, mimo że ma identyczny tekst. Użytkownikom zostanie wyświetlone wyskakujące okienko, a plik tekstowy „FILES ENCRYPTED.txt" zostanie umieszczony w systemie.

Szczegóły notatki o okupie

Jak to jest typowe dla wariantów Dharma Ransomware, plik tekstowy zawiera bardzo krótką wiadomość, która po prostu mówi zaatakowanym użytkownikom, aby nawiązali kontakt za pomocą wiadomości e-mail atakujących. W przypadku NaS adresy e-mail to „fastnas@fea.st" lub „gds134s@mm.st". Główna notatka dotycząca okupu jest dostarczana za pośrednictwem wyskakującego okienka. Zawiera znacznie więcej szczegółów, takich jak stwierdzenie, że płatność okupu musi zostać dokonana przy użyciu kryptowaluty BItcoin. Dokładna kwota żądana przez hakerów ma opierać się na tym, jak szybko ofiary nawiązują z nimi kontakt.

Ponadto dotknięci użytkownicy mogą wysłać pojedynczy zaszyfrowany plik, który podobno zostanie odblokowany za darmo. Plik musi jednak mieć rozmiar mniejszy niż 1 MB i nie powinien zawierać żadnych cennych danych.

Pełny tekst wyświetlany w wyskakującym okienku to:

' Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail fastnas@fea.st
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: gds134s@mm.st
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz wysłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (niezarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny?
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Wiadomość zawarta w pliku tekstowym to:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
Napisz e-mail fastnas@fea.st lub gds134s@mm.st .'