NSB Ransomware

O NSB Ransomware é um Trojan ransomware de criptografia. O NSB Ransomware recebe seu nome porque exibe o slogan do "National Security Bureau" como parte de seu ataque. O NSB Ransomware foi relatado pela primeira vez em 20 de julho de 2018 e afirma estar conectado à polícia chinesa. Isso não é verdade, e o NSB Ransomware é simplesmente uma variante da bem conhecida tática de ransomware da polícia, que consiste em trojans ransomware de criptografia que exibem falsas mensagens policiais para extrair pagamentos de suas vítimas.

O Que o NSB Ransomware Fará com os Seus Arquivos

O NSB Ransomware usa a criptografia AES para tornar os arquivos da vítima inacessíveis. Apesar das alegações do NSB Ransomware de estar associado com a aplicação da lei, é importante entender que isso é uma farsa. O NSB Ransomware está sendo distribuído para as vítimas na forma de downloads falsos de software e software pirateado em sites de compartilhamento de arquivos. O NSB Ransomware criptografará os arquivos e também fará com que eles exibam uma tela de bloqueio quando a vítima tentar abri-los. O NSB Ransomware tem como alvo os arquivos gerados pelo usuário em seu ataque, que podem incluir arquivos com as seguintes extensões:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

A Notificação do NSB Ransomware e a Tela de Bloqueio

Tela de bloqueio do NSB Ransomware usa um formato que é muito semelhante ao temido 'Blue Screen of Death' do Windows. O NSB Ransomware entrega sua mensagem de resgate em texto branco sobre um fundo azul com o seguinte conteúdo:

'BUREAU DE SEGURANÇA NACIONAL NSB
Seu computador foi bloqueado automaticamente. Razão: Software pirateado encontrado neste computador.
Seu computador está agora bloqueado. 184 arquivos foram temporariamente bloqueados no seu computador. Para recuperar o acesso ao computador e restaurar arquivos, você deverá pagar uma multa de 250 USD
Os arquivos bloqueados serão removidos permanentemente do seu computador se a multa não for paga.
O NSB tem duas maneiras de pagar uma multa:
1. Você pode pagar sua multa on-line através do BitCoin.BitCoin está disponível em todo o país.
Clique nas guias abaixo para encontrar o fornecedor mais próximo.
Seu computador será desbloqueado depois que você fizer o pagamento.
2. Você pode ir ao seu tribunal provincial e pagar sua multa na janela do Caixa.
Seu computador será desbloqueado dentro de 4-5 dias úteis.
Para recuperar os bitcoins de transferência de acesso para o seguinte endereço (clique para copiar): 1913tX7Nmil6o8qcTT2Uv9cSBVzN3oEozpv Após o pagamento ser finalizado, insira o ID de transferência abaixo.
Quantidade: BTC 0,661
ID da transferência: [caracteres aleatórios]
[PAY FINE | BOTÃO]
Se a multa não for paga, um mandado será emitido para sua prisão, que será encaminhado às autoridades locais. Você será cobrado, multado e condenado por até 5 anos.
Pagamento BitCoin informações Bitcoin trocas Bitcoin ATMs Internet Browser Notepad '

A abordagem nesta nota de resgate, exigindo um pagamento de várias centenas de dólares e ameaçando a vítima com uma ação legal é típica de como essas táticas funcionam. As ameaças do NSB Ransomware devem ser ignoradas e os arquivos criptografados pelo ataque devem ser restaurados usando cópias de backup que estão fora do alcance dessa ameaça. Infelizmente, não há software disponível para descriptografar os arquivos comprometidos por esses ataques atualmente.