NaS Ransomware

Descrição do NaS Ransomware

Os cibercriminosos ainda estão criando novas ameaças de ransomware com base na família de malware Dharma. Apesar de serem variantes simples e sem funcionalidades expandidas, o perigo representado por essas ameaças não deve ser subestimado. Um dos últimos descobertos pelos pesquisadores da infosec é o NaS Ransomware. Seu processo de criptografia emprega um algoritmo criptográfico indecifrável e torna a restauração dos arquivos afetados sem acesso à chave de descriptografia quase impossível.

Como parte de seu processo de criptografia, a ameaça marca todos os arquivos bloqueados, modificando seus nomes originais. O NaS Ransomware anexa uma string que representa o ID atribuído à vítima específica, seguido por um endereço de e-mail sob o controle dos hackers e, finalmente, '.NaS' como uma nova extensão de arquivo. O endereço de e-mail em questão é 'fastnas@fea.st.'

A mensagem da ameaça exigindo o resgate é apresentada em duas formas diferentes, apesar de ter texto idêntico. Os usuários verão uma janela pop-up enquanto um arquivo de texto 'FILES ENCRYPTED.txt' será inserido no sistema.

Detalhes sobre a Nota de Resgate

Como é típico das variantes do Dharma Ransomware, o arquivo de texto contém uma mensagem extremamente curta que simplesmente informa aos usuários afetados para estabelecer contato enviando mensagens de e-mail dos atacantes. No caso do NaS, os endereços de e-mail são 'fastnas@fea.st' ou 'gds134s@mm.st.' A nota de resgate principal é entregue por meio da janela pop-up. Ele fornece muito mais detalhes, tal como afirmar que o pagamento do resgate deve ser feito usando a cripto-moeda BItcoin. A quantidade exata exigida pelos hackers deve ser baseada na rapidez com que as vítimas estabelecem contato com eles.

Além disso, os usuários afetados podem enviar um único arquivo criptografado que supostamente será desbloqueado gratuitamente. O arquivo, no entanto, deve ter menos de 1 MB e não deve conter dados valiosos.

O texto completo exibido na janela pop-up é:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail fastnas@fea.st
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas escreva-nos para estes e-mails: gds134s@mm.st
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

A mensagem contida no arquivo de texto é:

todos os seus dados foram bloqueados para nós
Você quer voltar?
Escreva o email fastnas@fea.st ou gds134s@mm.st
.'

Postagens Relacionadas