NaS Ransomware

NaS Ransomware Açıklama

Siber suçlular, Dharma kötü amaçlı yazılım ailesini temel alan yeni fidye yazılımı tehditleri oluşturmaya devam ediyor. Genişletilmiş işlevleri olmayan basit varyantlar olmasına rağmen, bu tehditlerin oluşturduğu tehlike hafife alınmamalıdır. Infosec araştırmacıları tarafından keşfedilen en son yazılımlardan biri NaS Ransomware olarak adlandırılıyor. Şifreleme işlemi, kırılmaz bir şifreleme algoritması kullanır ve etkilenen dosyaların şifre çözme anahtarına erişim olmadan geri yüklenmesini neredeyse imkansız hale getirir.

Şifreleme sürecinin bir parçası olarak tehdit, kilitli tüm dosyaları orijinal adlarını değiştirerek işaretler. NaS Ransomware, belirli kurbana atanan kimliği temsil eden bir dize, ardından bilgisayar korsanlarının kontrolü altındaki bir e-posta adresi ve son olarak yeni bir dosya uzantısı olarak '.NaS' ekler. Söz konusu e-posta adresi 'fastnas@fea.st.'

Tehdidin fidye talep eden mesajı, aynı metne sahip olmasına rağmen iki farklı biçimde sunulmaktadır. Kullanıcılara bir açılır pencere gösterilecek ve sisteme bir 'FILES ENCRYPTED.txt' metin dosyası bırakılacaktır.

Fidye Notunun Ayrıntıları

Dharma Ransomware türevleri için tipik olduğu gibi, metin dosyası, etkilenen kullanıcılara, saldırganların e-postalarını göndererek iletişim kurmalarını söyleyen son derece kısa bir mesaj içerir. NaS' durumunda, e-posta adresleri 'fastnas@fea.st' veya 'gds134s@mm.st' şeklindedir. Ana fidye notu, açılır pencere aracılığıyla teslim edilir. Fidye ödemesinin BItcoin kripto para birimi kullanılarak yapılması gerektiğini belirtmek gibi çok daha fazla ayrıntı sağlar. Bilgisayar korsanları tarafından talep edilen tam miktarın, kurbanların onlarla ne kadar hızlı iletişim kurduklarına dayanması gerekiyor.

Ek olarak, etkilenen kullanıcılar, ücretsiz olarak açılacağı varsayılan tek bir şifreli dosya gönderebilir. Ancak dosyanın boyutu 1 MB'den küçük olmalı ve herhangi bir değerli veri içermemelidir.

Açılır pencerede görüntülenen tam metin:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize fastnas@fea.st e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap gelmemesi durumunda bize bu e-postalara yazın:gds134s@mm.st
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1 Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyasında yer alan mesaj şudur:

tüm verileriniz bize kilitlendi
dönmek istiyor musun?
fastnas@fea.st veya gds134s@mm.st e-posta adresi yazın
.'

İlgili Mesajlar