NaS Ransomware

网络犯罪分子仍在创建基于 Dharma 恶意软件系列的新勒索软件威胁。尽管是没有扩展功能的简单变体，但不应低估这些威胁带来的危险。信息安全研究人员发现的最新软件之一被命名为 NaS Ransomware。其加密过程采用不可破解的加密算法，几乎不可能在不访问解密密钥的情况下恢复受影响的文件。

作为其加密过程的一部分，该威胁通过修改其原始名称来标记所有锁定的文件。 NaS Ransomware 会附加一个字符串，表示分配给特定受害者的 ID，后跟黑客控制下的电子邮件地址，最后是".NaS"作为新的文件扩展名。有问题的电子邮件地址是"fastnas@fea.st"。

尽管具有相同的文本，但要求赎金的威胁信息以两种不同的形式呈现。用户将看到一个弹出窗口，而"FILES ENCRYPTED.txt"文本文件将被放置在系统上。

赎金票据的详细信息

与Dharma Ransomware变体一样，该文本文件包含一条极短的消息，它只是告诉受影响的用户通过向攻击者发送电子邮件来建立联系。在 NaS 的情况下，电子邮件地址是"fastnas@fea.st"或"gds134s@mm.st"。主要赎金票据通过弹出窗口发送。它提供了更多细节，例如声明必须使用比特币加密货币支付赎金。黑客要求的确切数量应该基于受害者与他们建立联系的速度。

此外，受影响的用户可以发送一个据称可以免费解锁的加密文件。但是，该文件的大小必须小于 1MB，并且不应包含任何有价值的数据。

弹出窗口中显示的全文为：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请写信至电子邮件 fastnas@fea.st
在您的消息标题中写下此 ID -
如果在 24 小时内没有答复，请写信至这些电子邮件：gds134s@mm.st
你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密工具，用于解密您的所有文件。

免费解密作为保证
在付款之前，您最多可以向我们发送 1 个文件以进行免费解密。文件的总大小必须小于 1Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币
购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

文本文件中包含的消息是：

您的所有数据都已锁定我们
你想回来吗？
写电子邮件 fastnas@fea.st 或 gds134s@mm.st 。