NaS Ransomware

NaS Ransomware Beskrivning

Cyberkriminella skapar fortfarande nya ransomware -hot baserade på Dharma -malware -familjen. Trots att de är enkla varianter utan utökade funktioner bör faran som dessa hot utgör inte underskattas. En av de senaste som upptäcktes av infosec -forskare heter NaS Ransomware. Dess krypteringsprocess använder en kracklös kryptografisk algoritm och det gör det nästan omöjligt att återställa de drabbade filerna utan åtkomst till dekrypteringsnyckeln.

Som en del av krypteringsprocessen markerar hotet alla låsta filer genom att ändra deras ursprungliga namn. NaS Ransomware lägger till en sträng som representerar ID som tilldelats det specifika offret, följt av en e -postadress under hackarens kontroll, och slutligen '.NaS' som ett nytt filtillägg. E -postadressen i fråga är 'fastnas@fea.st.'

Det lösenkrävande budskapet om hotet presenteras i två olika former trots att det har identisk text. Användare visas ett popup-fönster medan en "FILES ENCRYPTED.txt" textfil kommer att släppas på systemet.

Ransom Notes detaljer

Som vanligt för Dharma Ransomware -varianter innehåller textfilen ett extremt kort meddelande som helt enkelt säger till de drabbade användarna att upprätta kontakt genom att skicka e -post från angriparna. I NaS fall är e -postadresserna 'fastnas@fea.st' eller 'gds134s@mm.st.' Den viktigaste lösensumman skickas via popup-fönstret. Det ger mycket mer information som att säga att lösenbetalningen måste göras med hjälp av BItcoin -kryptovalutan. Det exakta belopp som hackarna kräver är baserat på hur snabbt offren upprättar kontakt med dem.

Dessutom kan berörda användare skicka en enda krypterad fil som förmodligen kommer att låsas upp gratis. Filen måste dock vara mindre än 1 MB och bör inte innehålla värdefull data.

Hela texten som visas i popup-fönstret är:

' Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Om du vill återställa dem, skriv oss till e-posten fastnas@fea.st
Skriv detta ID i titeln på ditt meddelande -
Om du inte får något svar inom 24 timmar, skriv oss till dessa e-postmeddelanden: gds134s@mm.st
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 MB (ej arkiverad) och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel -ark, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välj säljare efter betalningsmetod och pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan också hitta andra platser att köpa Bitcoins och nybörjarguide här:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med hjälp av program från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka högre pris (de lägger till sin avgift på vår) eller så kan du bli offer för en bluff.

Meddelandet i textfilen är:

all din data har låsts oss
Vill du återvända?
Skriv e -post fastnas@fea.st eller gds134s@mm.st
. '

Related Posts