Baal Ransomware

Els investigadors de ciberseguretat han identificat una amenaça de programari maliciós maliciós rastrejada com Baal Ransomware. Quan l'amenaça s'ha infiltrat al dispositiu de la víctima i s'executa, comença a xifrar els fitxers emmagatzemats allà. A més, el Baal Ransomware modifica els noms dels fitxers afegint una extensió aleatòria de quatre caràcters a cadascun, donant lloc a noms de fitxer com "1.jpg.vkpw", etc.

Un cop finalitzat el procés de xifratge, el Baal Ransomware deixa caure una nota de rescat anomenada "read_it.txt" i canvia el fons de pantalla d'escriptori predeterminat del dispositiu. La nota de rescat conté instruccions sobre com les víctimes poden pagar un rescat als atacants i possiblement recuperar l'accés als fitxers xifrats. Cal tenir en compte que el Baal Ransomware pertany a la nefasta família de programari maliciós Chaos .

El ransomware Baal demana un rescat exorbitant

El missatge d'exigència de rescat creat per l'amenaça informa a les víctimes que l'única manera de recuperar els fitxers xifrats és pagar un rescat als atacants. El missatge també inclou instruccions per provar el desxifrat enviant dos o tres fitxers xifrats als ciberdelinqüents abans de fer qualsevol pagament.

La quantitat de rescat que demanen els atacants és de 121 BTC (criptomoneda Bitcoin), que al tipus de canvi actual és d'aproximadament 2,6 milions de dòlars. Val la pena assenyalar que normalment es demanen quantitats de rescat d'aquesta magnitud a grans entitats, com ara empreses, organitzacions i institucions.

Un cop fet el pagament, el missatge de rescat indica a la víctima que enviï una captura de pantalla de la transacció als atacants. La víctima té un termini de sis dies per atendre les demandes de rescat.

Tanmateix, el desxifrat sol ser impossible sense la participació dels ciberdelinqüents. Tot i pagar el rescat, les víctimes sovint no reben les claus o eines de desxifrat promeses. Per tant, es recomana molt no pagar el rescat, ja que no hi ha cap garantia de recuperació de dades, i fer-ho també admet activitats il·legals.

Les mesures preventives poden aturar els atacs d'amenaces com el ransomware Baal

La prevenció és clau quan es tracta de defensar-se dels atacs de ransomware. Aquestes són algunes de les millors pràctiques que els usuaris poden seguir per protegir-se del ransomware:

1. Còpia de seguretat regular de dades : fer còpies de seguretat de dades essencials amb regularitat és una de les maneres més eficaces de protegir-se contra el ransomware. Les còpies de seguretat periòdiques poden ajudar en cas de pèrdua de dades i les víctimes poden recuperar les seves dades sense haver de pagar un rescat.
2. Mantenir els sistemes operatius i el programari actualitzats : els ciberdelinqüents poden explotar les vulnerabilitats del programari per infectar sistemes amb ransomware. L'actualització periòdica dels sistemes operatius i el programari garanteix que s'instal·lin pedaços de seguretat i correccions d'errors, reduint el risc d'explotació de vulnerabilitats.
3. Utilitzeu programari anti-malware : el programari anti-malware pot detectar i bloquejar programari maliciós, inclòs el ransomware. És essencial mantenir el programari actualitzat amb les últimes definicions i executar exploracions periòdiques.
4. Aneu amb compte en obrir correus electrònics i fer clic als enllaços : la majoria dels atacs de ransomware es produeixen mitjançant correus electrònics de pesca i enllaços no segurs. Els usuaris haurien de desconfiar dels correus electrònics no sol·licitats i dels enllaços de fonts desconegudes, encara que semblin legítims.
5. Utilitzeu mesures de seguretat com el tallafoc i els sistemes de detecció d'intrusions : els tallafocs i els sistemes de detecció d'intrusions poden ajudar a detectar i bloquejar l'accés no autoritzat al sistema, evitant les infeccions de programari maliciós.
6. Formar empleats i familiars : educar els empleats i els membres de la família sobre pràctiques informàtiques segures és essencial per prevenir atacs de ransomware. Els usuaris han de ser conscients dels riscos d'obrir enllaços sospitosos, descarregar i instal·lar programari no autoritzat i fer clic a les finestres emergents.

Seguint aquestes mesures preventives, els usuaris poden reduir el risc d'atacs de ransomware i protegir les seves dades de ser xifrades i conservades per a un rescat.

La nota de rescat enviada per Baal Ransomware és:

"LA TEVA INFORMACIÓ PERSONAL ARA ESTÀ ENCIFRADA AMB UN XIFAT DE GRÀM MILITAR per BAAL RANSOMWARE

Tots els fitxers de totes les màquines i xarxes afectades s'han xifrat amb Baal Ransomware Encryption.
Quines garanties et donem?
Podeu enviar-nos 2 dels fitxers xifrats per desxifrar-los i tornar-los a enviar.

Qui és responsable de la taxa de rescat?
L'organització SARB & SA Mint, no els seus empleats o associats, haurà de pagar la quota per obtenir el codi i l'eina de desxifrat únic que conté la clau privada vinculada a aquest encriptat específic.

NOTA: Totes les dades estan xifrades (bloquejades) i no es sobreescriuen, per tant només es poden desxifrar amb la clau associada.

Només teniu 6 (sis) dies per satisfer la tarifa de rescat en Bitcoin.

Instruccions:

Envieu 121 BTC (Bitcoins) a la següent adreça de recepció:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Nota: totes les transaccions de Bitcoin necessiten sis confirmacions a la cadena de blocs dels miners abans de ser processades. En general, l'enviament de Bitcoin pot trigar des de segons fins a més de 60 minuts. Normalment, però, trigarà entre 10 i 20 minuts. En la majoria dels casos, les transaccions de Bitcoin necessiten entre 1 i 1,5 hores per completar-se.

Envieu la captura de pantalla de l'identificador de transacció de la cadena de blocs sense enllaçar a l'adreça de correu electrònic:

blackbastabaalransomware@protonmail.com

Un cop confirmada la transacció. Tornarem per correu electrònic l'eina de desxifrat d'un sol clic per desxifrar i recuperar completament tots els vostres fitxers i eliminar el programari aleatori de totes les vostres màquines i xarxa de manera permanent. (No es requereixen antecedents informàtics).

El desxifrat sol trigar entre uns quants minuts i una hora, depenent de l'escala i la mida dels fitxers i les unitats addicionals que el ransomware s'ha estès a la xarxa.

Quines garanties et donem?
Podeu enviar 3 dels vostres fitxers xifrats i nosaltres els desxifrarem i els tornem a enviar.

Teniu 6 dies fins que les claus de desxifrat finalitzin i totes les dades de les màquines i xarxes afectades no es recuperaran mai. Fem ús de xifratge AES de grau militar. Sense la clau de desxifrat enllaçada, podeu oblidar-vos de recuperar les dades xifrades.

'Feliços els forts perquè heretaran la Terra' - Codex Saerus'