NaS Ransomware

NaS Ransomware說明

網絡犯罪分子仍在創建基於 Dharma 惡意軟件系列的新勒索軟件威脅。儘管是沒有擴展功能的簡單變體,但不應低估這些威脅帶來的危險。信息安全研究人員發現的最新軟件之一被命名為 NaS Ransomware。其加密過程採用不可破解的加密算法,幾乎不可能在不訪問解密密鑰的情況下恢復受影響的文件。

作為其加密過程的一部分,該威脅通過修改其原始名稱來標記所有鎖定的文件。 NaS Ransomware 會附加一個字符串,表示分配給特定受害者的 ID,後跟黑客控制下的電子郵件地址,最後是“.NaS”作為新的文件擴展名。有問題的電子郵件地址是“fastnas@fea.st”。

儘管具有相同的文本,但要求贖金的威脅信息以兩種不同的形式呈現。用戶將看到一個彈出窗口,而“FILES ENCRYPTED.txt”文本文件將被放置在系統上。

贖金票據的詳細信息

Dharma Ransomware變體一樣,該文本文件包含一條極短的消息,它只是告訴受影響的用戶通過向攻擊者發送電子郵件來建立聯繫。在 NaS 的情況下,電子郵件地址是“fastnas@fea.st”或“gds134s@mm.st”。主要贖金票據通過彈出窗口發送。它提供了更多細節,例如聲明必須使用比特幣加密貨幣支付贖金。黑客要求的確切數量應該基於受害者與他們建立聯繫的速度。

此外,受影響的用戶可以發送一個據稱可以免費解鎖的加密文件。但是,該文件的大小必須小於 1MB,並且不應包含任何有價值的數據。

彈出窗口中顯示的全文為:

'你所有的文件都被加密了!

由於您的 PC 存在安全問題,您的所有文件都已加密。如果您想恢復它們,請寫信至電子郵件 fastnas@fea.st
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有答复,請寫信至這些電子郵件:gds134s@mm.st
你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後,我們將向您發送解密工具,用於解密您的所有文件。

免費解密作為保證
在付款之前,您最多可以向我們發送 1 個文件以進行免費解密。文件的總大小必須小於 1Mb(未歸檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)

如何獲得比特幣
購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊,單擊“購買比特幣”,然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
你也可以在這裡找到其他購買比特幣的地方和初學者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。

文本文件中包含的消息是:

您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件 fastnas@fea.st 或 gds134s@mm.st