Baal Ransomware

Ερευνητές κυβερνοασφάλειας εντόπισαν μια φαύλο απειλή κακόβουλου λογισμικού που παρακολουθείται ως Baal Ransomware. Μόλις η απειλή διεισδύσει στη συσκευή του θύματος και εκτελεστεί, αρχίζει να κρυπτογραφεί τα αρχεία που είναι αποθηκευμένα εκεί. Επιπλέον, το Baal Ransomware τροποποιεί τα ονόματα των αρχείων προσθέτοντας μια τυχαία επέκταση τεσσάρων χαρακτήρων σε κάθε ένα, με αποτέλεσμα ονόματα αρχείων όπως «1.jpg.vkpw» και ούτω καθεξής.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Baal Ransomware ρίχνει μια σημείωση λύτρων με το όνομα «read_it.txt» και αλλάζει την προεπιλεγμένη ταπετσαρία επιφάνειας εργασίας της συσκευής. Το σημείωμα λύτρων περιέχει οδηγίες για το πώς τα θύματα μπορούν να πληρώσουν λύτρα στους εισβολείς και πιθανώς να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία. Θα πρέπει να σημειωθεί ότι το Baal Ransomware ανήκει στην οικογένεια κακόβουλου λογισμικού Chaos .

Το Baal Ransomware απαιτεί υπερβολικά λύτρα

Το μήνυμα που απαιτεί λύτρα που δημιουργείται από την απειλή ενημερώνει τα θύματα ότι ο μόνος τρόπος για να ανακτήσουν τα κρυπτογραφημένα αρχεία είναι να πληρώσουν λύτρα στους εισβολείς. Το μήνυμα περιλαμβάνει επίσης οδηγίες για τον έλεγχο της αποκρυπτογράφησης με την αποστολή δύο ή τριών κρυπτογραφημένων αρχείων στους εγκληματίες του κυβερνοχώρου πριν από την πραγματοποίηση οποιασδήποτε πληρωμής.

Το ποσό των λύτρων που ζητούν οι επιτιθέμενοι είναι 121 BTC (cryptocurrency Bitcoin), το οποίο με την τρέχουσα συναλλαγματική ισοτιμία είναι περίπου 2,6 εκατομμύρια USD. Αξίζει να σημειωθεί ότι ποσά λύτρων αυτού του μεγέθους απαιτούνται συνήθως από μεγάλες οντότητες, όπως εταιρείες, οργανισμούς και ιδρύματα.

Μόλις γίνει η πληρωμή, το μήνυμα λύτρων καθοδηγεί το θύμα να στείλει ένα στιγμιότυπο οθόνης της συναλλαγής στους εισβολείς. Στο θύμα δίνεται προθεσμία έξι ημερών για να ανταποκριθεί στις απαιτήσεις για λύτρα.

Ωστόσο, η αποκρυπτογράφηση είναι συνήθως αδύνατη χωρίς τη συμμετοχή των κυβερνοεγκληματιών. Παρά την καταβολή των λύτρων, τα θύματα συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς δεν υπάρχει εγγύηση για την ανάκτηση δεδομένων, και κάτι τέτοιο υποστηρίζει επίσης την παράνομη δραστηριότητα.

Τα προληπτικά μέτρα μπορούν να σταματήσουν τις επιθέσεις από απειλές όπως το Baal Ransomware

Η πρόληψη είναι το κλειδί όταν πρόκειται για άμυνα έναντι επιθέσεων ransomware. Ακολουθούν ορισμένες βέλτιστες πρακτικές που μπορούν να ακολουθήσουν οι χρήστες για να προστατευτούν από ransomware:

1. Τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων : Η τακτική δημιουργία αντιγράφων ασφαλείας βασικών δεδομένων είναι ένας από τους πιο αποτελεσματικούς τρόπους προστασίας από ransomware. Τα τακτικά αντίγραφα ασφαλείας μπορούν να βοηθήσουν σε περίπτωση απώλειας δεδομένων και τα θύματα μπορούν να ανακτήσουν τα δεδομένα τους χωρίς να χρειάζεται να πληρώσουν λύτρα.
2. Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό : Τα τρωτά σημεία λογισμικού μπορούν να αξιοποιηθούν από εγκληματίες του κυβερνοχώρου για να μολύνουν συστήματα με ransomware. Η τακτική ενημέρωση λειτουργικών συστημάτων και λογισμικού διασφαλίζει ότι εγκαθίστανται ενημερώσεις κώδικα ασφαλείας και διορθώσεις σφαλμάτων, μειώνοντας τον κίνδυνο εκμετάλλευσης ευπάθειας.
3. Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Το λογισμικό κατά του κακόβουλου λογισμικού μπορεί να εντοπίσει και να αποκλείσει κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware. Είναι σημαντικό να διατηρείτε το λογισμικό ενημερωμένο με τους πιο πρόσφατους ορισμούς και να εκτελείτε τακτικές σαρώσεις.
4. Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου και κάνετε κλικ σε συνδέσμους : Οι περισσότερες επιθέσεις ransomware πραγματοποιούνται μέσω email ηλεκτρονικού ψαρέματος και μη ασφαλών συνδέσμων. Οι χρήστες θα πρέπει να είναι επιφυλακτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους από άγνωστες πηγές, ακόμη κι αν φαίνονται νόμιμοι.
5. Χρησιμοποιήστε μέτρα ασφαλείας όπως το τείχος προστασίας και τα συστήματα ανίχνευσης εισβολής : Τα τείχη προστασίας και τα συστήματα ανίχνευσης εισβολής μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό μη εξουσιοδοτημένης πρόσβασης στο σύστημα, αποτρέποντας μολύνσεις από κακόβουλο λογισμικό.
6. Εκπαιδεύστε τους υπαλλήλους και τα μέλη της οικογένειας : Η εκπαίδευση των εργαζομένων και των μελών της οικογένειας σχετικά με τις ασφαλείς πρακτικές υπολογιστών είναι απαραίτητη για την πρόληψη επιθέσεων ransomware. Οι χρήστες θα πρέπει να γνωρίζουν τους κινδύνους από το άνοιγμα ύποπτων συνδέσμων, τη λήψη και εγκατάσταση μη εξουσιοδοτημένου λογισμικού και το κλικ σε αναδυόμενα παράθυρα.

Ακολουθώντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να μειώσουν τον κίνδυνο επιθέσεων ransomware και να προστατεύσουν τα δεδομένα τους από κρυπτογράφηση και διατήρηση για λύτρα.

Το σημείωμα λύτρων που έπεσε από το Baal Ransomware είναι:

«ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΣΤΟΙΧΕΙΑ ΕΙΝΑΙ ΤΩΡΑ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ ΜΕ ΣΤΡΑΤΙΩΤΙΚΗ ΚΡΥΠΤΩΣΗ ΒΑΘΜΟΥ από την BAAL RANSOMWARE

Όλα τα αρχεία σε όλα τα επηρεαζόμενα μηχανήματα και το δίκτυο έχουν κρυπτογραφηθεί με κρυπτογράφηση Baal Ransomware.
Τι εγγυήσεις σας δίνουμε;
Μπορείτε να μας στείλετε 2 από τυχόν κρυπτογραφημένα αρχεία για αποκρυπτογράφηση και, στη συνέχεια, να τα στείλετε πίσω.

Ποιος είναι υπεύθυνος για το τέλος λύτρων;
Ο Οργανισμός Νομισματοκοπείων SARB & SA και όχι οι υπάλληλοι ή οι συνεργάτες του θα χρειαστεί να καταβάλουν το τέλος για να αποκτήσουν τον μοναδικό κωδικό και εργαλείο αποκρυπτογράφησης που περιέχει το ιδιωτικό κλειδί που συνδέεται με τη συγκεκριμένη κρυπτογράφηση.

ΣΗΜΕΙΩΣΗ: Όλα τα δεδομένα είναι κρυπτογραφημένα (κλειδωμένα) και δεν υπερκαλύπτονται, επομένως μπορούν να αποκρυπτογραφηθούν μόνο με το αντίστοιχο κλειδί.

Έχετε μόνο 6 (έξι) ημέρες για να καλύψετε το τέλος Ransom σε Bitcoin.

Οδηγίες:

Στείλτε 121 BTC (Bitcoins) στην ακόλουθη διεύθυνση παραλαβής:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Σημείωση: Όλες οι συναλλαγές Bitcoin χρειάζονται έξι επιβεβαιώσεις στο blockchain από τους εξορύκτες πριν υποβληθούν σε επεξεργασία. Γενικά, η αποστολή του Bitcoin μπορεί να διαρκέσει από δευτερόλεπτα έως και πάνω από 60 λεπτά. Συνήθως, ωστόσο, θα χρειαστούν 10 έως 20 λεπτά Στις περισσότερες περιπτώσεις, οι συναλλαγές Bitcoin χρειάζονται 1 έως 1,5 ώρα για να ολοκληρωθούν.

Αποστολή στιγμιότυπου οθόνης με αναγνωριστικό συναλλαγής blockchain και όχι συνδέσμου μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου:

blackbastabaalransomware@protonmail.com

Μόλις επιβεβαιωθεί η συναλλαγή. Θα στείλουμε email στο εργαλείο αποκρυπτογράφησης με ένα κλικ για την πλήρη αποκρυπτογράφηση και ανάκτηση όλων των αρχείων σας και την οριστική κατάργηση του ransomware σε όλα τα μηχανήματα και το δίκτυό σας. (Δεν απαιτείται υπόβαθρο πληροφορικής).

Η αποκρυπτογράφηση διαρκεί συνήθως από λίγα λεπτά έως μία ώρα, ανάλογα με την κλίμακα και το μέγεθος των αρχείων και των πρόσθετων μονάδων δίσκου που έχει εξαπλώσει το Ransomware στο δίκτυο.

Τι εγγυήσεις σας δίνουμε;
Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και να αποκρυπτογραφήσουμε και στη συνέχεια να τα στείλουμε πίσω.

Έχετε 6 ημέρες μέχρι να τερματιστούν τα κλειδιά αποκρυπτογράφησης και όλα τα δεδομένα σε μηχανήματα και δίκτυα που επηρεάζονται δεν θα ανακτηθούν ποτέ. Κάνουμε χρήση Κρυπτογραφήσεων Στρατιωτικού Βαθμού AES. Χωρίς το συνδεδεμένο κλειδί αποκρυπτογράφησης, μπορείτε απλώς να ξεχάσετε την ανάκτηση κρυπτογραφημένων δεδομένων.

«Μακάριοι οι δυνατοί γιατί αυτοί θα κληρονομήσουν τη Γη» - Codex Saerus