Beast Ransomware

Po analizi zlonamerne programske opreme, imenovane Beast, so raziskovalci infosec ugotovili, da deluje kot izsiljevalska programska oprema. Po infiltraciji v ciljne naprave Beast dejansko šifrira številne datoteke na njih, preimenuje njihove izvirne datoteke in žrtvam izroči obvestilo o odkupnini. Izsiljevalska programska oprema Beast doda niz naključnih znakov (ki morda delujejo kot ID žrtve) in pripono '.BEAST' imenom datotek. Na primer, preimenuje '1.png' v '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' v '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST,' in tako naprej. Cilj kibernetskih kriminalcev, ki stojijo za grožnjo, je uporabiti zaklenjene podatke, da bi svoje žrtve izsiljevali za denar.

Izsiljevalska programska oprema Beast lahko povzroči znatne posledice za žrtve

Obvestilo o odkupnini, povezano z Beast Ransomware, obvešča žrtve, da njihovi podatki in datoteke niso več dostopni zaradi šifriranja. To šifriranje vpliva na širok razpon vrst datotek, vključno z dokumenti, fotografijami, bazami podatkov in drugimi kritičnimi podatki, ki so bistveni za vsakodnevno delovanje.

Opomba žrtvam močno odsvetuje spreminjanje datotek v arhivih zip, pri čemer je poudarjeno, da bi poskus tega lahko dodatno zapletel postopek dešifriranja. Trdi, da je edini način za obnovitev dostopa do šifriranih podatkov nakup edinstvenega dekriptorja, ki ga zagotovijo izključno napadalci, ki stojijo za izsiljevalsko programsko opremo.

Poleg tega obvestilo o odkupnini vsebuje ponudbo žrtvam za domnevno brezplačno dešifriranje ene datoteke, pod pogojem, da se ne šteje za dragoceno, žrtev pa se obrne na navedeni e-poštni naslov na 'wangteam@skiff.com'. Vendar pa napadalci svarijo pred kakršnimi koli poskusi preimenovanja ali urejanja šifriranih datotek, kot tudi pred uporabo programske opreme tretjih oseb ali iskanjem pomoči pri dešifriranju nepooblaščenih virov, da bi se izognili morebitnim taktikam ali dodatnim pristojbinam.

Raziskave okužb z izsiljevalsko programsko opremo so pokazale, da dešifriranje brez vpletenosti določenih kibernetskih kriminalcev običajno ni mogoče. Tudi če se žrtve odločijo plačati odkupnino, ni nobenega zagotovila, da bodo prejele potrebne ključe za dešifriranje ali programsko opremo, zaradi česar je plačilo tvegano in nepremišljeno dejanje.

Za žrtve je pomembno, da razumejo, da lahko odstranitev izsiljevalske programske opreme iz njihovih sistemov prepreči nadaljnje šifriranje podatkov, vendar ne bo samodejno obnovila datotek, ki so že bile šifrirane. Zato proaktivni ukrepi za zaščito sistemov in podatkov, skupaj z rednimi varnostnimi kopijami, ostajajo ključni pri blaženju vpliva napadov izsiljevalske programske opreme.

Zagotovite, da imajo vaši podatki in naprave zadostno zaščito pred zlonamerno in izsiljevalsko programsko opremo

Zagotavljanje, da imajo podatki in naprave zadostno zaščito pred zlonamerno in izsiljevalsko programsko opremo, je bistvenega pomena za zaščito pred kibernetskimi grožnjami. Tukaj je opisano, kako lahko uporabniki to dosežejo:

• Namestite programsko opremo za zaščito pred zlonamerno programsko opremo : uporabite ugledno programsko opremo za zaščito pred zlonamerno programsko opremo na vseh napravah, da odkrijete zlonamerno programsko opremo in odstranite škodljive grožnje, ki so že v sistemu. Te programe redno posodabljajte za zaščito pred najnovejšimi grožnjami.
• Omogoči zaščito požarnega zidu : Aktivirajte požarni zid na napravah, da nadzirate omrežni promet (dohodni in odhodni) ter blokirate potencialno škodljive povezave in zlonamerno programsko opremo.
• Redne posodobitve programske opreme : Posodabljajte operacijske sisteme, aplikacije in drugo programsko opremo z najnovejšimi varnostnimi popravki in posodobitvami, da odpravite morebitne ranljivosti, ki bi jih lahko izkoristila zlonamerna programska oprema.
• Bodite previdni pri e-pošti in brskanju po spletu : vedno bodite pozorni, ko odpirate e-poštne priloge ali klikate povezave, zlasti iz nepreverjenih ali nerazkritih virov, saj lahko vsebujejo zlonamerno programsko opremo ali poskuse lažnega predstavljanja.
• Izvedite varnostne ukrepe za omrežje in Wi-Fi : Zavarujte omrežja Wi-Fi s trdnim šifriranjem (WPA2 ali WPA3) in spremenite privzeta gesla na usmerjevalnikih, da preprečite nepooblaščen dostop.
• Vadite varno spletno vedenje : Izogibajte se prenašanju kakršne koli programske opreme ali datotek iz neznanih virov in bodite previdni pri obisku prej neznanih spletnih mest. Bodite previdni pri pojavnih oglasih in se izogibajte klikanju nanje.
• Redno varnostno kopirajte podatke : izvajajte rutinsko strategijo varnostnega kopiranja bistvenih datotek in podatkov. Hranite varnostne kopije varno, bodisi brez povezave ali na ločenem, šifriranem mestu, da olajšate obnovitev v primeru napada izsiljevalske programske opreme ali izgube podatkov.
• Omogoči varnostne funkcije na napravah : uporabite vgrajene varnostne funkcije, kot so zmožnosti brisanja na daljavo, šifriranje naprave in biometrična avtentikacija, da zaščitite podatke in preprečite neodobren dostop v primeru kraje ali izgube.
• Bodite obveščeni : Bodite vedno obveščeni o najnovejših trendih zlonamerne programske opreme in izsiljevalske programske opreme ter najboljših praksah za preprečevanje in blažitev prek uglednih virov, kot so spletni dnevniki o kibernetski varnosti, forumi in novice.

Z upoštevanjem teh proaktivnih korakov lahko uporabniki znatno izboljšajo zaščito svojih podatkov in naprav pred zlonamerno programsko opremo in grožnjami z izsiljevalsko programsko opremo, s čimer zmanjšajo tveganje, da bi postali žrtev kibernetskih napadov.

Žrtvam Beast Ransomware ostane naslednje obvestilo o odkupnini:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'