Baal Ransomware

Küberturvalisuse teadlased on tuvastanud õela pahavaraohu, mida jälgitakse kui Baali lunavara. Kui ähvardus on tunginud ohvri seadmesse ja see täidetakse, hakkab see seal salvestatud faile krüpteerima. Lisaks muudab Baal Ransomware failinimesid, lisades igaühele juhusliku neljakohalise laiendi, mille tulemuseks on failinimed nagu '1.jpg.vkpw' ja nii edasi.

Kui krüpteerimisprotsess on lõppenud, jätab Baal Ransomware lunaraha kirja nimega 'read_it.txt' ja muudab seadme töölaua vaiketaustapilti. Lunarahateatis sisaldab juhiseid selle kohta, kuidas ohvrid saavad ründajatele lunaraha maksta ja võimaluse korral krüptitud failidele juurdepääsu taastada. Tuleb märkida, et Baal Ransomware kuulub pahatahtlikku Chaose pahavara perekonda.

Baali lunavara nõuab ülisuurt lunaraha

Ohu tekitatud lunaraha nõudev sõnum annab ohvritele teada, et ainuke viis krüptitud failide taastamiseks on maksta ründajatele lunaraha. Sõnum sisaldab ka juhiseid dekrüpteerimise testimiseks, saates enne makse sooritamist küberkurjategijatele kaks või kolm krüptitud faili.

Ründajate nõutud lunarahasumma on 121 BTC (Bitcoini krüptovaluuta), mis praeguse kursi järgi on ligikaudu 2,6 miljonit USD. Väärib märkimist, et sellises suurusjärgus lunaraha nõutakse tavaliselt suurtelt üksustelt, nagu ettevõtted, organisatsioonid ja asutused.

Pärast makse sooritamist juhendab lunaraha sõnum ohvril saatma ründajatele tehingu ekraanipilt. Ohvrile antakse kuuepäevane tähtaeg lunarahanõuete täitmiseks.

Dekrüpteerimine on aga tavaliselt võimatu ilma küberkurjategijate osaluseta. Vaatamata lunaraha maksmisele ei saa ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tööriistu. Seetõttu ei ole tungivalt soovitatav lunaraha maksta, kuna andmete taastamine pole garanteeritud ja see toetab ka ebaseaduslikku tegevust.

Ennetavad meetmed võivad peatada rünnakud sellistest ohtudest nagu Baali lunavara

Ennetamine on lunavararünnakute eest kaitsmisel võtmetähtsusega. Siin on mõned parimad tavad, mida kasutajad saavad lunavara eest kaitsmiseks järgida.

1. 1. Regulaarne andmete varundamine : oluliste andmete regulaarne varundamine on üks tõhusamaid viise lunavara eest kaitsmiseks. Regulaarsed varukoopiad võivad aidata andmete kaotsimineku korral ning ohvrid saavad oma andmed taastada ilma lunaraha maksmata.

1. 1. Hoidke operatsioonisüsteemid ja tarkvara ajakohasena : küberkurjategijad võivad kasutada ära tarkvara haavatavusi, et süsteeme lunavaraga nakatada. Regulaarne operatsioonisüsteemide ja tarkvara värskendamine tagab turvapaikade ja veaparanduste installimise, vähendades haavatavuse ärakasutamise ohtu.

1. 1. Kasutage pahavaravastast tarkvara : pahavaravastane tarkvara suudab tuvastada ja blokeerida pahavara, sealhulgas lunavara. Oluline on hoida tarkvara ajakohasena uusimate definitsioonidega ja regulaarselt skannida.

1. 1. Olge e-kirjade avamisel ja linkidel klõpsamisel ettevaatlik : enamik lunavararünnakuid toimub andmepüügimeilide ja ebaturvaliste linkide kaudu. Kasutajad peaksid teadmata allikatest pärit soovimatute meilide ja linkide suhtes ettevaatlikud olema, isegi kui need näivad olevat õigustatud.

1. 1. Kasutage turvameetmeid, nagu tulemüür ja sissetungimise tuvastamise süsteemid : tulemüürid ja sissetungimise tuvastamise süsteemid võivad aidata tuvastada ja blokeerida volitamata juurdepääsu süsteemile, hoides ära pahavara nakatumise.

1. 1. Koolitage töötajaid ja pereliikmeid : lunavararünnakute ärahoidmiseks on oluline töötajate ja pereliikmete harimine ohutute andmetöötlustavade kohta. Kasutajad peaksid olema teadlikud kahtlaste linkide avamise, volitamata tarkvara allalaadimise ja installimise ning hüpikakendel klõpsamise riskidest.

Neid ennetavaid meetmeid järgides saavad kasutajad vähendada lunavararünnakute ohtu ning kaitsta oma andmeid krüpteerimise ja lunaraha eest hoidmise eest.

Lunaraha, mille Baal Ransomware jättis, on:

'TEIE ISIKLIK ANDMED ON NÜÜD BAAL RANSOMWARE'i SÕJALISE KLASSI KRÜPTIMISEGA krüpteeritud

Kõik failid kõigis mõjutatud masinates ja võrgus on krüptitud Baal Ransomware Encryptioniga.
Milliseid garantiisid me teile anname?
Saate meile dekrüpteerimiseks saata kaks krüptitud faili ja seejärel need tagasi saata.

Kes vastutab lunaraha eest?
SARB & SA Mint Organisatsioon, mitte selle töötajad või sidusettevõtted, peavad tasuma ainulaadse dekrüpteerimiskoodi ja tööriista hankimise eest, mis sisaldab selle konkreetse krüptimisega seotud privaatvõtit.

MÄRKUS. Kõik andmed on krüptitud (lukustatud), mitte üle kontrollitud, seega saab neid dekrüpteerida ainult seotud võtmega.

Teil on Bitcoinis lunaraha tasumiseks aega vaid 6 (kuus) päeva.

Juhised:

Saatke 121 BTC (Bitcoins) järgmisele vastuvõtuaadressile:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Märkus. Kõik Bitcoini tehingud vajavad enne töötlemist kaevurite plokiahelas kuut kinnitust. Üldiselt võib Bitcoini saatmine kesta sekunditest kuni 60 minutini. Tavaliselt kulub selleks aga 10–20 minutit. Enamikul juhtudel vajavad Bitcoini tehingud 1–1,5 tundi.

Saada plokiahela tehingu ID ekraanipilt, mitte linkida e-posti aadressile:

blackbastabaalransomware@protonmail.com

Kui tehing on kinnitatud. Saadame ühe klõpsuga dekrüpteerimistööriista e-kirjaga tagasi, et täielikult dekrüpteerida ja taastada kõik teie failid ning eemaldada kõigist teie masinatest ja võrgust juhuslikult leiduv tarkvara. (IT-tausta pole vaja).

Dekrüpteerimine võtab tavaliselt aega mõnest minutist kuni tunnini, olenevalt Ransomware poolt võrku levinud failide ja lisadraivide suurusest ja suurusest.

Milliseid garantiisid me teile anname?
Saate saata 3 oma krüptitud faili ja me dekrüpteerime ja saadame need tagasi.

Teil on dekrüpteerimisvõtmete lõpetamiseni aega 6 päeva ning kõiki mõjutatud masinate ja võrkude andmeid ei taastata kunagi. Kasutame sõjaväelise astme AES-krüpte. Ilma lingitud dekrüpteerimisvõtmeta võite lihtsalt unustada krüptitud andmete taastamise.

"Õndsad on tugevad, sest nemad pärivad Maa" - Codex Saerus