Baal Ransomware

Изследователите на киберсигурността са идентифицирали злонамерена заплаха от зловреден софтуер, проследена като Baal Ransomware. След като заплахата е проникнала в устройството на жертвата и бъде изпълнена, тя започва да криптира файловете, съхранявани там. В допълнение Baal Ransomware модифицира имената на файловете, като добавя произволно разширение от четири знака към всяко от тях, което води до имена на файлове като „1.jpg.vkpw“ и т.н.

След като процесът на криптиране приключи, рансъмуерът Baal пуска бележка за откуп с име „read_it.txt“ и променя тапета на работния плот по подразбиране на устройството. Бележката за откуп съдържа инструкции как жертвите могат да платят откуп на нападателите и евентуално да възвърнат достъпа до криптираните файлове. Трябва да се отбележи, че рансъмуерът Baal принадлежи към фамилията злонамерен софтуер Chaos .

Рансъмуерът Baal изисква прекомерен откуп

Съобщението с искане за откуп, създадено от заплахата, информира жертвите, че единственият начин да възстановят криптираните файлове е да платят откуп на нападателите. Съобщението също така включва инструкции за тестване на декриптиране чрез изпращане на два или три криптирани файла на киберпрестъпниците, преди да се извърши плащане.

Сумата на откупа, поискана от нападателите, е 121 BTC (криптовалута биткойн), което по текущия обменен курс е приблизително 2,6 милиона щатски долара. Заслужава да се отбележи, че суми за откуп от такъв мащаб обикновено се изискват от големи субекти, като компании, организации и институции.

След като плащането бъде извършено, съобщението за откуп инструктира жертвата да изпрати екранна снимка на транзакцията на нападателите. На жертвата се дава срок от шест дни, за да изпълни исканията за откуп.

Декриптирането обаче обикновено е невъзможно без участието на киберпрестъпниците. Въпреки че плащат откупа, жертвите често не получават обещаните ключове или инструменти за дешифриране. Поради това е силно препоръчително да не плащате откупа, тъй като няма гаранция за възстановяване на данни, а това също подкрепя незаконна дейност.

Превантивните мерки могат да спрат атаки от заплахи като Baal Ransomware

Превенцията е ключова, когато става въпрос за защита срещу атаки на ransomware. Ето някои най-добри практики, които потребителите могат да следват, за да се предпазят от ransomware:

1. 1. Редовно архивиране на данни : Редовното архивиране на основни данни е един от най-ефективните начини за защита срещу ransomware. Редовното архивиране може да помогне в случай на загуба на данни и жертвите могат да възстановят данните си, без да се налага да плащат откуп.

1. 1. Поддържайте операционните системи и софтуера актуални : Уязвимостите на софтуера могат да бъдат използвани от киберпрестъпници, за да заразят системи с ransomware. Редовното актуализиране на операционни системи и софтуер гарантира, че са инсталирани корекции на сигурността и корекции на грешки, намалявайки риска от използване на уязвимости.

1. 1. Използвайте софтуер против злонамерен софтуер : Софтуерът против злонамерен софтуер може да открие и блокира злонамерен софтуер, включително рансъмуер. От съществено значение е софтуерът да се актуализира с най-новите дефиниции и да се извършват редовни сканирания.

1. 1. Бъдете внимателни, когато отваряте имейли и щракате върху връзки : Повечето атаки с рансъмуер се случват чрез фишинг имейли и опасни връзки. Потребителите трябва да внимават с нежелани имейли и връзки от неизвестни източници, дори ако изглеждат легитимни.

1. 1. Използвайте мерки за сигурност като защитна стена и системи за откриване на проникване : Защитните стени и системите за откриване на проникване могат да помогнат за откриване и блокиране на неоторизиран достъп до системата, като предотвратяват заразяване със зловреден софтуер.

1. 1. Обучете служители и членове на семейството : Обучението на служителите и членовете на семейството относно безопасни компютърни практики е от съществено значение за предотвратяване на атаки на ransomware. Потребителите трябва да са наясно с рисковете от отваряне на подозрителни връзки, изтегляне и инсталиране на неоторизиран софтуер и кликване върху изскачащи прозорци.

Следвайки тези превантивни мерки, потребителите могат да намалят риска от атаки на ransomware и да защитят данните си от криптиране и задържане за откуп.

Бележката за откуп, пусната от Baal Ransomware, е:

„ВАШАТА ЛИЧНА ИНФОРМАЦИЯ ВЕЧЕ Е КРИПТИРАНА С ВОЕННО КЛАС КРИПТИРАНЕ от BAAL RANSOMWARE

Всички файлове на всички засегнати машини и мрежа са шифровани с Baal Ransomware Encryption.
Какви гаранции ви даваме?
Можете да ни изпратите 2 от всякакви криптирани файлове, за да ги дешифрираме, след което да ги изпратите обратно.

Кой е отговорен за таксата за откуп?
Организацията SARB & SA Mint, а не нейните служители или сътрудници, ще трябва да платят таксата, за да получат уникалния код за декриптиране и инструмента, който съдържа частния ключ, свързан с това конкретно криптиране.

ЗАБЕЛЕЖКА: Всички данни са криптирани (заключени), не се презаписват, следователно могат да бъдат декриптирани само с асоцииран ключ.

Имате само 6 (шест) дни, за да покриете таксата за откуп в биткойни.

Инструкции:

Изпратете 121 BTC (биткойни) на следния адрес за получаване:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Забележка: Всички биткойн транзакции се нуждаят от шест потвърждения в блокчейна от копачи, преди да бъдат обработени. Като цяло изпращането на биткойни може да отнеме от секунди до над 60 минути. Обикновено обаче това ще отнеме 10 до 20 минути. В повечето случаи биткойн транзакциите се нуждаят от 1 до 1,5 часа, за да завършат.

Изпратете екранна снимка с идентификатор на блокчейн транзакция без връзка до имейл адреса:

blackbastabaalransomware@protonmail.com

След като транзакцията бъде потвърдена. Ще изпратим обратно по имейл инструмента за декриптиране с едно щракване, за да декриптирате напълно и възстановите всичките си файлове и да премахнете рансъмуера на всичките си машини и мрежа за постоянно. (Не се изисква ИТ опит).

Дешифрирането обикновено отнема от няколко минути до един час в зависимост от мащаба и размера на файловете и допълнителните дискове, които рансъмуерът е разпространил в мрежата.

Какви гаранции ви даваме?
Можете да изпратите 3 от вашите криптирани файлове и ние ще ги дешифрираме, след което ще ги изпратим обратно.

Имате 6 дни, докато ключовете за дешифриране бъдат прекратени и всички данни на засегнатите машини и мрежи никога няма да бъдат възстановени. Ние използваме AES криптиране от военен клас. Без свързания ключ за дешифриране можете просто да забравите за възстановяването на криптирани данни.

„Блажени са силните, защото те ще наследят Земята“ – Codex Saerus“