NaS Ransomware

NaS Ransomware说明

网络犯罪分子仍在创建基于 Dharma 恶意软件系列的新勒索软件威胁。尽管是没有扩展功能的简单变体,但不应低估这些威胁带来的危险。信息安全研究人员发现的最新软件之一被命名为 NaS Ransomware。其加密过程采用不可破解的加密算法,几乎不可能在不访问解密密钥的情况下恢复受影响的文件。

作为其加密过程的一部分,该威胁通过修改其原始名称来标记所有锁定的文件。 NaS Ransomware 会附加一个字符串,表示分配给特定受害者的 ID,后跟黑客控制下的电子邮件地址,最后是“.NaS”作为新的文件扩展名。有问题的电子邮件地址是“fastnas@fea.st”。

尽管具有相同的文本,但要求赎金的威胁信息以两种不同的形式呈现。用户将看到一个弹出窗口,而“FILES ENCRYPTED.txt”文本文件将被放置在系统上。

赎金票据的详细信息

Dharma Ransomware变体一样,该文本文件包含一条极短的消息,它只是告诉受影响的用户通过向攻击者发送电子邮件来建立联系。在 NaS 的情况下,电子邮件地址是“fastnas@fea.st”或“gds134s@mm.st”。主要赎金票据通过弹出窗口发送。它提供了更多细节,例如声明必须使用比特币加密货币支付赎金。黑客要求的确切数量应该基于受害者与他们建立联系的速度。

此外,受影响的用户可以发送一个据称可以免费解锁的加密文件。但是,该文件的大小必须小于 1MB,并且不应包含任何有价值的数据。

弹出窗口中显示的全文为:

'你所有的文件都被加密了!

由于您的 PC 存在安全问题,您的所有文件都已加密。如果您想恢复它们,请写信至电子邮件 fastnas@fea.st
在您的消息标题中写下此 ID -
如果在 24 小时内没有答复,请写信至这些电子邮件:gds134s@mm.st
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后,我们将向您发送解密工具,用于解密您的所有文件。

免费解密作为保证
在付款之前,您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb(未归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册,单击“购买比特币”,然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。

文本文件中包含的消息是:

您的所有数据都已锁定我们
你想回来吗?
写电子邮件 fastnas@fea.st 或 gds134s@mm.st