Программа-вымогатель NaS

Киберпреступники по-прежнему создают новые угрозы вымогателей на основе семейства вредоносных программ Dharma. Несмотря на то, что это простые варианты без расширенных функций, опасность, которую представляют эти угрозы, не следует недооценивать. Одна из последних программ, обнаруженных исследователями информационной безопасности, называется NaS Ransomware. В процессе шифрования используется не поддающийся взлому криптографический алгоритм, что делает восстановление поврежденных файлов без доступа к ключу дешифрования практически невозможным.

В рамках процесса шифрования угроза помечает все заблокированные файлы, изменяя их исходные имена. Программа-вымогатель NaS добавляет строку, представляющую идентификатор, присвоенный конкретной жертве, за которым следует адрес электронной почты, находящийся под контролем хакеров, и, наконец, «.NaS» в качестве нового расширения файла. Рассматриваемый адрес электронной почты: fastnas@fea.st.

Сообщение об угрозе с требованием выкупа представлено в двух разных формах, несмотря на идентичный текст. Пользователям будет показано всплывающее окно, в то время как текстовый файл FILES ENCRYPTED.txt будет помещен в систему.

Подробности записки о выкупе

Как это типично для вариантов Dharma Ransomware , текстовый файл содержит чрезвычайно короткое сообщение, которое просто говорит затронутым пользователям установить контакт, отправив сообщения электронной почты злоумышленников. В случае NaS адреса электронной почты: fastnas@fea.st или gds134s@mm.st. Основная записка о выкупе доставляется через всплывающее окно. Он предоставляет гораздо больше деталей, например, заявляет, что выкуп должен быть произведен с использованием криптовалюты BItcoin. Предполагается, что точная сумма, требуемая хакерами, зависит от того, как быстро жертвы устанавливают с ними контакт.

Кроме того, затронутые пользователи могут отправить один зашифрованный файл, который предположительно будет разблокирован бесплатно. Однако размер файла должен быть меньше 1 МБ и он не должен содержать каких-либо ценных данных.

Во всплывающем окне отображается полный текст:

« Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту fastnas@fea.st
Напишите этот ID в заголовке сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: gds134s@mm.st
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества.

Сообщение, содержащееся в текстовом файле:

все ваши данные были заблокированы нами
Ты хочешь вернуться?
Напишите письмо по электронной почте fastnas@fea.st или gds134s@mm.st . '