Beast Ransomware

Након анализе малвера названог Беаст, истраживачи инфосец-а су открили да функционише као рансомваре. Заиста, након инфилтрације на циљане уређаје, Беаст шифрира бројне датотеке на њима, преименује њихове оригиналне датотеке и жртвама даје поруку за откуп. Беаст Рансомваре додаје низ насумичних знакова (вероватно делујући као ИД жртве) и екстензију „.БЕАСТ“ именима датотека. На пример, преименује „1.пнг“ у „1.пнг.{9ФББД051-18Ц1-ДД7Д-7970-05Ц896Б83093}.БЕАСТ,“ „2.пдф“ у „2.пдф.{9ФББД051-18Ц1-ДД7Д-7970 -05Ц896Б83093}.БЕАСТ,' и тако даље. Циљ сајбер криминалаца који стоје иза претње је да искористе закључане податке како би изнудили своје жртве за новац.

Беаст Рансомваре може довести до значајних последица за жртве

Порука о откупнини повезана са Беаст Рансомваре обавештава жртве да њихови подаци и датотеке више нису доступни због шифровања. Ово шифровање утиче на широк спектар типова датотека, укључујући документе, фотографије, базе података и друге критичне податке неопходне за свакодневне операције.

У напомени се жртвама снажно саветује да не мењају било које датотеке које се налазе у зип архивама, наглашавајући да покушај да се то уради може додатно закомпликовати процес дешифровања. У њему се тврди да је једини начин да се поврати приступ шифрованим подацима куповином јединственог дешифратора који пружају искључиво нападачи који стоје иза рансомваре-а.

Штавише, порука о откупнини садржи понуду жртвама за наводно бесплатно дешифровање једне датотеке, под условом да се не сматра вредном, а жртва контактира наведену адресу е-поште на „вангтеам@скифф.цом“. Међутим, нападачи упозоравају на било какве покушаје преименовања или уређивања шифрованих датотека, као и на коришћење софтвера треће стране или тражење помоћи за дешифровање од неовлашћених извора, како би избегли потенцијалне тактике или додатне накнаде.

Истраживање инфекција рансомвером показало је да је дешифровање без учешћа специфичних одговорних сајбер криминалаца обично немогуће. Чак и ако жртве одлуче да плате откуп, не постоји гаранција да ће добити неопходне кључеве за дешифровање или софтвер, што плаћање чини ризичном и непромишљеном поступком.

Важно је да жртве схвате да, иако уклањање рансомваре-а из њихових система може спречити даље шифровање података, неће аутоматски вратити датотеке које су већ шифроване. Стога, проактивне мере за обезбеђење система и података, заједно са редовним прављењем резервних копија, остају кључне за ублажавање утицаја напада на рансомвер.

Уверите се да ваши подаци и уређаји имају довољну заштиту од малвера и рансомвера

Обезбеђивање да подаци и уређаји имају довољну заштиту од малвера и рансомвера је од суштинског значаја за заштиту од сајбер претњи. Ево како корисници то могу постићи:

• Инсталирајте софтвер за заштиту од малвера : Користите реномирани софтвер за заштиту од малвера на свим уређајима да бисте открили малвер и уклонили штетне претње које су већ на систему. Редовно ажурирајте ове програме да бисте се заштитили од најновијих претњи.
• Омогући заштиту заштитног зида : Активирајте заштитни зид на уређајима да надгледате мрежни саобраћај (долазни и одлазни) и блокирате потенцијално штетне везе и малвер
• Редовно ажурирање софтвера : Одржавајте оперативне системе, апликације и било који други софтвер ажурираним најновијим безбедносним закрпама и ажурирањима како бисте поправили потенцијалне рањивости које би малвер могао да искористи.
• Будите опрезни са е-поштом и прегледањем веба : Увек будите на опрезу када отварате прилоге е-поште или кликнете на везе, посебно из непроверених или неоткривених извора, јер могу садржати малвер или покушаје крађе идентитета.
• Спроведите мере безбедности за мрежу и Ви-Фи : Обезбедите Ви-Фи мреже чврстом енкрипцијом (ВПА2 или ВПА3) и промените подразумеване лозинке на рутерима да бисте спречили неовлашћени приступ.
• Вежбајте безбедно понашање на мрежи : Избегавајте преузимање било каквог софтвера или датотека из непознатих извора и будите опрезни када посећујете раније непознате веб локације. Будите опрезни са искачућим огласима и избегавајте да кликнете на њих.
• Редовно правите резервне копије података : Спроведите рутинску стратегију прављења резервних копија основних датотека и података. Чувајте сигурносне копије безбедно ускладиштене, ван мреже или на засебној шифрованој локацији, да бисте олакшали опоравак ако претрпите напад рансомвера или губитак података.
• Омогућите безбедносне функције на уређајима : Користите уграђене безбедносне функције као што су могућности даљинског брисања, шифровање уређаја и биометријска аутентификација да бисте заштитили податке и спречили неодобрени приступ у случају крађе или губитка.
• Будите информисани : Будите увек информисани о најновијим трендовима малвера и рансомвера, као ио најбољим праксама за превенцију и ублажавање последица, путем реномираних извора као што су блогови о сајбер безбедности, форуми и новинске куће.

Пратећи ове проактивне кораке, корисници могу значајно да побољшају заштиту својих података и уређаја од малвера и рансомвер претњи, смањујући ризик да постану жртве сајбер напада.

Жртвама Беаст Рансомваре-а остаје следећа напомена о откупнини:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'