NaS Ransomware

NaS Ransomware Descripción

Los ciberdelincuentes siguen creando nuevas amenazas de ransomware basadas en la familia de malware Dharma. A pesar de ser variantes simples sin funcionalidades ampliadas, el peligro que representan estas amenazas no debe subestimarse. Uno de los últimos descubiertos por los investigadores de infosec se llama NaS Ransomware. Su proceso de cifrado emplea un algoritmo criptográfico imposible de descifrar y hace que la restauración de los archivos afectados sin acceso a la clave de descifrado sea casi imposible.

Como parte de su proceso de cifrado, la amenaza marca todos los archivos bloqueados modificando sus nombres originales. NaS Ransomware agrega una cadena que representa la identificación asignada a la víctima específica, seguida de una dirección de correo electrónico bajo el control de los piratas informáticos y, finalmente, '.NaS' como una nueva extensión de archivo. La dirección de correo electrónico en cuestión es 'fastnas@fea.st'.

El mensaje de demanda de rescate de la amenaza se presenta en dos formas diferentes a pesar de tener un texto idéntico. A los usuarios se les mostrará una ventana emergente mientras que un archivo de texto 'ARCHIVOS ENCRYPTED.txt' se colocará en el sistema.

Detalles de la nota de rescate

Como es típico de las variantes de Dharma Ransomware, el archivo de texto contiene un mensaje extremadamente corto que simplemente le dice a los usuarios afectados que establezcan contacto enviando mensajes de correo electrónico a los atacantes. En el caso de NaS, las direcciones de correo electrónico son 'fastnas@fea.st' o 'gds134s@mm.st'. La nota de rescate principal se envía a través de la ventana emergente. Proporciona muchos más detalles, como indicar que el pago del rescate debe realizarse utilizando la criptomoneda BItcoin. Se supone que la cantidad exacta exigida por los piratas informáticos se basa en la rapidez con la que las víctimas establecen contacto con ellos.

Además, los usuarios afectados pueden enviar un único archivo cifrado que supuestamente se desbloqueará de forma gratuita. Sin embargo, el archivo debe tener un tamaño inferior a 1 MB y no debe contener datos valiosos.

El texto completo que se muestra en la ventana emergente es:

Todos sus archivos han sido encriptados!

Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico fastnas@fea.st
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: gds134s@mm.st
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje contenido en el archivo de texto es:

todos tus datos nos han sido bloqueados
Quieres volver?
Escriba un correo electrónico a fastnas@fea.st o gds134s@mm.st
. '

Artículos Relacionados