Baal Ransomware

محققان امنیت سایبری یک تهدید بدافزار باطل را شناسایی کرده اند که باج افزار Baal ردیابی می شود. هنگامی که تهدید به دستگاه قربانی نفوذ کرده و اجرا می شود، شروع به رمزگذاری فایل های ذخیره شده در آنجا می کند. علاوه بر این، باج‌افزار Baal نام فایل‌ها را با اضافه کردن یک پسوند تصادفی چهار کاراکتری به هر یک تغییر می‌دهد و در نتیجه نام فایل‌هایی مانند '1.jpg.vkpw' و غیره ایجاد می‌شود.

پس از تکمیل فرآیند رمزگذاری، باج‌افزار Baal یادداشت باج‌گیری به نام «read_it.txt» را حذف می‌کند و تصویر زمینه پیش‌فرض دسکتاپ دستگاه را تغییر می‌دهد. یادداشت باج حاوی دستورالعمل هایی در مورد نحوه پرداخت باج به مهاجمان و دسترسی مجدد به فایل های رمزگذاری شده توسط قربانیان است. لازم به ذکر است که باج افزار Baal متعلق به خانواده بدافزارهای شرور Chaos است.

باج افزار Baal باج گزافی می خواهد

پیام باج خواهی ایجاد شده توسط این تهدید به قربانیان اطلاع می دهد که تنها راه بازیابی فایل های رمزگذاری شده پرداخت باج به مهاجمان است. این پیام همچنین شامل دستورالعمل‌هایی برای آزمایش رمزگشایی با ارسال دو یا سه فایل رمزگذاری شده برای مجرمان سایبری قبل از انجام هرگونه پرداخت است.

مبلغ باج خواسته شده توسط مهاجمان 121 بیت کوین (ارز رمزنگاری شده بیت کوین) است که با نرخ فعلی مبادله تقریباً 2.6 میلیون دلار است. شایان ذکر است که مبالغ باج به این بزرگی معمولاً از نهادهای بزرگ مانند شرکت ها، سازمان ها و مؤسسات مطالبه می شود.

هنگامی که پرداخت انجام شد، پیام باج به قربانی دستور می دهد تا یک اسکرین شات از تراکنش را برای مهاجمان ارسال کند. به قربانی شش روز مهلت داده می شود تا باج خواهی هایش را برآورده کند.

با این حال، رمزگشایی معمولاً بدون دخالت مجرمان سایبری غیرممکن است. با وجود پرداخت باج، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی وعده داده شده را دریافت نمی کنند. بنابراین، از پرداخت باج اکیداً توصیه می شود زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و انجام این کار از فعالیت غیرقانونی نیز پشتیبانی می کند.

اقدامات پیشگیرانه می تواند حملات را از تهدیداتی مانند باج افزار Baal متوقف کند

هنگامی که صحبت از دفاع در برابر حملات باج افزار به میان می آید، پیشگیری کلیدی است. در اینجا برخی از بهترین روش هایی که کاربران می توانند برای محافظت از خود در برابر باج افزارها دنبال کنند، آورده شده است:

1. 1. پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری منظم از داده‌های ضروری یکی از مؤثرترین راه‌ها برای محافظت در برابر باج‌افزار است. پشتیبان گیری منظم می تواند در صورت از دست دادن داده ها کمک کند و قربانیان می توانند اطلاعات خود را بدون پرداخت باج بازیابی کنند.

1. 1. سیستم عامل ها و نرم افزارها را به روز نگه دارید : آسیب پذیری های نرم افزاری می توانند توسط مجرمان سایبری برای آلوده کردن سیستم ها با باج افزار مورد سوء استفاده قرار گیرند. به روز رسانی منظم سیستم عامل ها و نرم افزارها، نصب وصله های امنیتی و رفع اشکال را تضمین می کند و خطر سوء استفاده از آسیب پذیری را کاهش می دهد.

1. 1. از نرم افزار ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار می تواند بدافزار از جمله باج افزار را شناسایی و مسدود کند. به روز نگه داشتن نرم افزار با آخرین تعاریف و اجرای اسکن های منظم ضروری است.

1. 1. هنگام باز کردن ایمیل ها و کلیک کردن روی پیوندها محتاط باشید : بیشتر حملات باج افزار از طریق ایمیل های فیشینگ و پیوندهای ناامن رخ می دهد. کاربران باید مراقب ایمیل‌ها و لینک‌های ناخواسته از منابع ناشناس باشند، حتی اگر به نظر قانونی برسند.

1. 1. از اقدامات امنیتی مانند فایروال و سیستم‌های تشخیص نفوذ استفاده کنید : فایروال‌ها و سیستم‌های تشخیص نفوذ می‌توانند به شناسایی و مسدود کردن دسترسی غیرمجاز به سیستم کمک کنند و از عفونت‌های بدافزار جلوگیری کنند.

1. 1. آموزش کارمندان و اعضای خانواده : آموزش کارمندان و اعضای خانواده در مورد شیوه های محاسباتی ایمن برای جلوگیری از حملات باج افزار ضروری است. کاربران باید از خطرات باز کردن لینک های مشکوک، دانلود و نصب نرم افزارهای غیرمجاز و کلیک بر روی پنجره های بازشو آگاه باشند.

با پیروی از این اقدامات پیشگیرانه، کاربران می توانند خطر حملات باج افزار را کاهش دهند و از داده های خود در برابر رمزگذاری و نگهداری برای باج محافظت کنند.

یادداشت باج‌گیری که توسط باج‌افزار Baal رها شده است به شرح زیر است:

'اطلاعات شخصی شما اکنون با رمزگذاری درجه نظامی توسط باج افزار BAAL رمزگذاری شده است

همه فایل‌ها در همه ماشین‌ها و شبکه آسیب‌دیده با رمزگذاری باج‌افزار Baal رمزگذاری شده‌اند.
چه تضمینی به شما می دهیم؟
شما می توانید 2 مورد از هر فایل رمزگذاری شده را برای ما بفرستید تا رمزگشایی کنیم و سپس آنها را ارسال کنید.

چه کسی مسئول هزینه باج است؟
سازمان ضرابخانه SARB & SA نه کارمندان یا همکارانش، برای به دست آوردن کد رمزگشایی و ابزار منحصر به فرد که حاوی کلید خصوصی مرتبط با این رمزگذاری خاص است، نیاز به پرداخت هزینه دارند.

توجه: همه داده‌ها رمزگذاری شده (قفل شده) هستند و بیش از حد مورد بررسی قرار نمی‌گیرند، بنابراین می‌توان آن را تنها با کلید وابسته رمزگشایی کرد.

شما فقط 6 (شش) روز فرصت دارید تا هزینه باج را در بیت کوین بپردازید.

دستورالعمل ها:

۱۲۱ بیت کوین (بیت کوین) را به آدرس دریافت کننده زیر ارسال کنید:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

توجه: تمام تراکنش‌های بیت‌کوین قبل از پردازش به شش تأیید در بلاک چین از سوی ماینرها نیاز دارند. به طور کلی ارسال بیت کوین می تواند از ثانیه تا بیش از 60 دقیقه طول بکشد. با این حال، به طور معمول، 10 تا 20 دقیقه طول می کشد در اکثر موارد، تراکنش های بیت کوین به 1 تا 1.5 ساعت برای تکمیل نیاز دارند.

از طریق آدرس ایمیل، اسکرین شات شناسه تراکنش بلاک چین را ارسال کنید.

blackbastabaalransomware@protonmail.com

پس از تایید تراکنش ما ابزار رمزگشایی با یک کلیک را ایمیل می کنیم تا به طور کامل رمزگشایی و بازیابی همه فایل های شما و حذف ransomware در همه دستگاه ها و شبکه شما برای همیشه انجام شود. (بدون نیاز به پیشینه IT).

رمزگشایی معمولاً از چند دقیقه تا یک ساعت بسته به مقیاس و اندازه فایل‌ها و درایوهای اضافی که باج‌افزار در شبکه پخش کرده است، طول می‌کشد.

چه تضمینی به شما می دهیم؟
شما می توانید 3 فایل رمزگذاری شده خود را ارسال کنید و ما رمزگشایی می کنیم و سپس آنها را باز می فرستیم.

شما 6 روز فرصت دارید تا کلیدهای رمزگشایی خاتمه داده شوند و تمام داده های ماشین ها و شبکه های آسیب دیده هرگز بازیابی نمی شوند. ما از رمزگذاری AES درجه نظامی استفاده می کنیم. بدون کلید رمزگشایی مرتبط، می‌توانید بازیابی اطلاعات رمزگذاری شده را فراموش کنید.

«خوشا به حال نیرومندان، زیرا آنها زمین را به ارث خواهند برد» - Codex Saerus.