Baal Ransomware

حدد باحثو الأمن السيبراني تهديدًا خبيثًا خبيثًا تم تعقبه على أنه Baal Ransomware. عند تسلل التهديد إلى جهاز الضحية ويتم تنفيذه ، يبدأ في تشفير الملفات المخزنة هناك. بالإضافة إلى ذلك ، يعدل Baal Ransomware أسماء الملفات عن طريق إلحاق امتداد عشوائي مكون من أربعة أحرف لكل واحد ، مما ينتج عنه أسماء ملفات مثل "1.jpg.vkpw" وما إلى ذلك.

بمجرد اكتمال عملية التشفير ، يقوم Baal Ransomware بإسقاط مذكرة فدية باسم "read_it.txt" وتغيير خلفية سطح المكتب الافتراضية للجهاز. تحتوي مذكرة الفدية على تعليمات حول كيف يمكن للضحايا دفع فدية للمهاجمين وربما استعادة الوصول إلى الملفات المشفرة. تجدر الإشارة إلى أن Baal Ransomware ينتمي إلى عائلة البرامج الضارة الفوضى الشائنة.

يتطلب برنامج Baal Ransomware فدية باهظة

رسالة المطالبة بالفدية التي أنشأها التهديد تخبر الضحايا أن الطريقة الوحيدة لاستعادة الملفات المشفرة هي دفع فدية للمهاجمين. تتضمن الرسالة أيضًا تعليمات لاختبار فك التشفير عن طريق إرسال ملفين أو ثلاثة ملفات مشفرة إلى مجرمي الإنترنت قبل إجراء أي دفعة.

مبلغ الفدية الذي طلبه المهاجمون هو 121 BTC (عملة البيتكوين المشفرة) ، والتي تبلغ بسعر الصرف الحالي حوالي 2.6 مليون دولار أمريكي. وتجدر الإشارة إلى أن مبالغ الفدية بهذا الحجم تُطلب عادةً من الكيانات الكبيرة ، مثل الشركات والمؤسسات والمؤسسات.

بمجرد إجراء الدفع ، توجه رسالة الفدية الضحية لإرسال لقطة شاشة للمعاملة إلى المهاجمين. وتمنح الضحية مهلة ستة أيام لتلبية مطالب الفدية.

ومع ذلك ، عادة ما يكون فك التشفير مستحيلًا بدون مشاركة مجرمي الإنترنت. على الرغم من دفع الفدية ، لا يتلقى الضحايا في كثير من الأحيان مفاتيح أو أدوات فك التشفير الموعودة. لذلك ، يُنصح بشدة بعدم دفع الفدية نظرًا لعدم وجود ضمان لاستعادة البيانات ، كما أن القيام بذلك يدعم النشاط غير القانوني.

يمكن للتدابير الوقائية أن توقف الهجمات من التهديدات مثل Baal Ransomware

الوقاية هي المفتاح عندما يتعلق الأمر بالدفاع ضد هجمات برامج الفدية. فيما يلي بعض أفضل الممارسات التي يمكن للمستخدمين اتباعها لحماية أنفسهم من برامج الفدية الضارة:

1. النسخ الاحتياطي المنتظم للبيانات : يعد النسخ الاحتياطي للبيانات الأساسية بانتظام أحد أكثر الطرق فعالية للحماية من برامج الفدية. يمكن أن تساعد النسخ الاحتياطية المنتظمة في حالة فقد البيانات ، ويمكن للضحايا استعادة بياناتهم دون الحاجة إلى دفع فدية.
2. حافظ على تحديث أنظمة التشغيل والبرامج : يمكن لمجرمي الإنترنت استغلال الثغرات الأمنية في البرامج لإصابة الأنظمة ببرامج الفدية. يضمن التحديث المنتظم لأنظمة التشغيل والبرامج تثبيت تصحيحات الأمان وإصلاحات الأخطاء ، مما يقلل من مخاطر استغلال الثغرات الأمنية.
3. استخدام برنامج مكافحة البرامج الضارة : يمكن لبرامج مكافحة البرامج الضارة اكتشاف البرامج الضارة وحظرها ، بما في ذلك برامج الفدية الضارة. من الضروري الحفاظ على البرنامج محدثًا بأحدث التعريفات وإجراء عمليات فحص منتظمة.
4. كن حذرًا عند فتح رسائل البريد الإلكتروني والنقر على الروابط : تحدث معظم هجمات برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة والروابط غير الآمنة. يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني والروابط غير المرغوب فيها من مصادر غير معروفة ، حتى لو بدت شرعية.
5. استخدم الإجراءات الأمنية مثل جدار الحماية وأنظمة الكشف عن التطفل : يمكن أن تساعد أنظمة الجدران النارية وكشف التسلل في اكتشاف ومنع الوصول غير المصرح به إلى النظام ، مما يمنع الإصابة بالبرامج الضارة.
6. تدريب الموظفين وأفراد الأسرة : يعد تثقيف الموظفين وأفراد الأسرة حول ممارسات الحوسبة الآمنة أمرًا ضروريًا لمنع هجمات برامج الفدية. يجب أن يكون المستخدمون على دراية بمخاطر فتح الروابط المشبوهة وتنزيل البرامج غير المصرح بها وتثبيتها والنقر على النوافذ المنبثقة.

باتباع هذه الإجراءات الوقائية ، يمكن للمستخدمين تقليل مخاطر هجمات برامج الفدية وحماية بياناتهم من التشفير والاحتجاز للحصول على فدية.

ملاحظة الفدية التي أسقطتها Baal Ransomware هي:

تم الآن تشفير معلوماتك الشخصية باستخدام تشفير من الدرجة العسكرية بواسطة برنامج BAAL RANSOMWARE

تم تشفير جميع الملفات الموجودة على جميع الأجهزة والشبكات المتأثرة باستخدام Baal Ransomware Encryption.
ما هي الضمانات التي نقدمها لك؟
يمكنك إرسال 2 من أي ملفات مشفرة إلينا لفك تشفيرها ثم إعادة إرسالها مرة أخرى.

من المسؤول عن رسوم الفدية؟
ستحتاج منظمة SARB & SA Mint ، وليس موظفيها أو مساعديها ، إلى دفع الرسوم للحصول على رمز وأداة فك التشفير الفريدة التي تحتوي على المفتاح الخاص المرتبط بهذا التشفير المحدد.

ملاحظة: جميع البيانات مشفرة (مقفلة) ولا يتم الإفراط في كتابتها وبالتالي يمكن فك تشفيرها باستخدام مفتاح مفترض فقط.

لديك 6 (ستة) أيام فقط للوفاء برسوم الفدية بعملة البيتكوين.

تعليمات:

أرسل 121 BTC (Bitcoins) إلى عنوان الاستلام التالي:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

ملاحظة: تحتاج جميع معاملات Bitcoin إلى ستة تأكيدات في blockchain من المعدنين قبل معالجتها. بشكل عام ، يمكن أن يستغرق إرسال Bitcoin من ثوانٍ إلى أكثر من 60 دقيقة. ومع ذلك ، عادةً ما يستغرق الأمر من 10 إلى 20 دقيقة في معظم الحالات ، تحتاج معاملات Bitcoin من 1 إلى 1.5 ساعة لإكمالها.

أرسل لقطة شاشة لمعرف معاملة blockchain بدون ارتباط عبر عنوان البريد الإلكتروني:

blackbastabaalransomware@protonmail.com

بمجرد تأكيد الصفقة. سنقوم بإعادة أداة فك التشفير بنقرة واحدة عبر البريد الإلكتروني لفك تشفير جميع ملفاتك واستعادتها بالكامل وإزالة برامج الفدية على جميع أجهزتك وشبكتك بشكل دائم. (لا يلزم وجود خلفية في تكنولوجيا المعلومات).

عادةً ما يستغرق فك التشفير من بضع دقائق إلى ساعة اعتمادًا على حجم الملفات وحجمها ومحركات الأقراص الإضافية التي انتشرها برنامج الفدية على الشبكة.

ما هي الضمانات التي نقدمها لك؟
يمكنك إرسال 3 من ملفاتك المشفرة ونقوم بفك تشفيرها ثم إعادة إرسالها مرة أخرى.

لديك 6 أيام حتى يتم إنهاء مفاتيح فك التشفير ولن يتم استرداد جميع البيانات الموجودة على الأجهزة والشبكات المتأثرة. نحن نستخدم تشفير AES من الدرجة العسكرية. بدون مفتاح فك التشفير المرتبط ، يمكنك فقط نسيان استعادة البيانات المشفرة.

"طوبى للأقوياء لأنهم سيرثون الأرض" ـ كودكس سايروس "