NaS Ransomware

サイバー犯罪者は、Dharmaマルウェアファミリーに基づいて新しいランサムウェアの脅威を作成しています。機能が拡張されていない単純なバリアントであるにもかかわらず、これらの脅威によってもたらされる危険性を過小評価してはなりません。 infosecの研究者によって発見された最新のものの1つは、NaSランサムウェアと呼ばれています。その暗号化プロセスは、解読不可能な暗号化アルゴリズムを採用しており、復号化キーにアクセスせずに影響を受けるファイルを復元することはほぼ不可能です。

暗号化プロセスの一環として、脅威は元の名前を変更することにより、ロックされたすべてのファイルにマークを付けます。 NaSランサムウェアは、特定の被害者に割り当てられたIDを表す文字列を追加し、その後にハッカーの管理下にある電子メールアドレスを追加し、最後に新しいファイル拡張子として「.NaS」を追加します。問題のメールアドレスは「fastnas@fea.st」です。

身代金を要求する脅威のメッセージは、同じテキストであるにもかかわらず、2つの異なる形式で表示されます。ユーザーにはポップアップウィンドウが表示され、「FILESENCRYPTED.txt」テキストファイルはシステムにドロップされます。

身代金メモの詳細

Dharma Ransomwareの亜種で一般的であるように、テキストファイルには、影響を受けるユーザーに攻撃者の電子メールにメッセージを送信して連絡を確立するように指示する非常に短いメッセージが含まれています。 NaSの場合、電子メールアドレスは「fastnas@fea.st」または「gds134s@mm.st」です。メインの身代金メモは、ポップアップウィンドウを介して配信されます。身代金の支払いはBItcoin暗号通貨を使用して行う必要があることなど、はるかに詳細な情報が提供されます。ハッカーが要求する正確な金額は、被害者がハッカーとの接触を確立する速度に基づいていると考えられます。

さらに、影響を受けるユーザーは、おそらく無料でロック解除される単一の暗号化ファイルを送信できます。ただし、ファイルのサイズは1MB未満である必要があり、貴重なデータが含まれていてはなりません。

ポップアップウィンドウに表示される全文は次のとおりです。

'すべてのファイルが暗号化されました！

PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールfastnas@fea.stまでご連絡ください。
メッセージのタイトルにこのIDを記入してください-
24時間以内に回答がない場合は、次の電子メールにご連絡ください：gds134s@mm.st
あなたはビットコインで復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

保証としての無料復号化
支払う前に、無料の復号化のために最大1つのファイルを送信できます。ファイルの合計サイズは1Mb（アーカイブされていない）未満である必要があり、ファイルに貴重な情報が含まれていてはなりません。 （データベース、バックアップ、大きなExcelシートなど）

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps：//localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。

テキストファイルに含まれるメッセージは次のとおりです。

すべてのデータがロックされています
帰りたい？
メールfastnas@fea.stまたはgds134s@mm.stを書いてください。