Baal Ransomware

Kyberturvallisuustutkijat ovat tunnistaneet ilkeän haittaohjelmauhan, jota jäljitetään nimellä Baal Ransomware. Kun uhka on tunkeutunut uhrin laitteeseen ja se toteutetaan, se alkaa salata sinne tallennettuja tiedostoja. Lisäksi Baal Ransomware muuttaa tiedostonimiä liittämällä kuhunkin satunnaisen nelimerkkisen laajennuksen, mikä johtaa tiedostonimiin, kuten "1.jpg.vkpw" ja niin edelleen.

Kun salausprosessi on valmis, Baal Ransomware pudottaa lunnaita koskevan muistiinpanon nimeltä "read_it.txt" ja muuttaa laitteen oletusarvoisen työpöydän taustakuvan. Lunnasviesti sisältää ohjeet siitä, kuinka uhrit voivat maksaa lunnaita hyökkääjille ja mahdollisesti saada takaisin pääsyn salattuihin tiedostoihin. On huomattava, että Baal Ransomware kuuluu pahaenteiseen Chaos- haittaohjelmaperheeseen.

Baal Ransomware vaatii kohtuutonta lunnaita

Uhan luoma lunnaita vaativa viesti kertoo uhreille, että ainoa tapa saada salatut tiedostot takaisin on maksaa lunnaita hyökkääjille. Viesti sisältää myös ohjeet salauksen purkamisen testaamiseen lähettämällä kaksi tai kolme salattua tiedostoa kyberrikollisille ennen maksun suorittamista.

Hyökkääjien vaatima lunnaiden määrä on 121 BTC (Bitcoin cryptocurrency), joka nykyisellä valuuttakurssilla on noin 2,6 miljoonaa USD. On syytä huomata, että tämän suuruisia lunnaita vaaditaan tyypillisesti suurilta tahoilta, kuten yrityksiltä, organisaatioilta ja laitoksilta.

Kun maksu on suoritettu, lunnausviesti kehottaa uhria lähettämään kuvakaappauksen tapahtumasta hyökkääjille. Uhrille annetaan kuuden päivän määräaika lunastusvaatimusten täyttämiseen.

Salauksen purku on kuitenkin yleensä mahdotonta ilman kyberrikollisten osallistumista. Lunnaiden maksamisesta huolimatta uhrit eivät usein saa luvattuja salauksen purkuavaimia tai työkaluja. Siksi on erittäin suositeltavaa olla maksamatta lunnaita, koska tietojen palauttamisesta ei ole takeita, ja se tukee myös laitonta toimintaa.

Ennaltaehkäisevät toimenpiteet voivat pysäyttää Baal Ransomwaren kaltaisten uhkien hyökkäykset

Ennaltaehkäisy on avainasemassa ransomware-hyökkäyksiä vastaan suojautuessa. Tässä on joitain parhaita käytäntöjä, joita käyttäjät voivat noudattaa suojautuakseen kiristysohjelmilta:

1. Säännöllinen tietojen varmuuskopiointi : Olennaisten tietojen säännöllinen varmuuskopiointi on yksi tehokkaimmista tavoista suojautua kiristysohjelmilta. Säännöllinen varmuuskopiointi voi auttaa tietojen katoamisessa, ja uhrit voivat palauttaa tietonsa ilman lunnaita.
2. Pidä käyttöjärjestelmät ja ohjelmistot ajan tasalla : Verkkorikolliset voivat hyödyntää ohjelmiston haavoittuvuuksia tartuttaakseen järjestelmiä kiristysohjelmilla. Käyttöjärjestelmien ja ohjelmistojen säännöllinen päivitys varmistaa, että tietoturvakorjaukset ja virheenkorjaukset asennetaan, mikä vähentää haavoittuvuuden hyödyntämisen riskiä.
3. Käytä haittaohjelmien torjuntaohjelmistoa : Haittaohjelmien torjuntaohjelmisto voi havaita ja estää haittaohjelmat, mukaan lukien kiristysohjelmat. On tärkeää pitää ohjelmisto päivitettynä uusimmilla määritelmillä ja suorittaa säännöllisiä tarkistuksia.
4. Ole varovainen, kun avaat sähköposteja ja napsautat linkkejä : Useimmat kiristysohjelmahyökkäykset tapahtuvat tietojenkalasteluviestien ja vaarallisten linkkien kautta. Käyttäjien tulee varoa ei-toivottuja sähköposteja ja linkkejä tuntemattomista lähteistä, vaikka ne näyttäisivätkin laillisilta.
5. Käytä suojaustoimenpiteitä, kuten palomuuri- ja tunkeutumisen havaitsemisjärjestelmiä : Palomuurit ja tunkeutumisen havaitsemisjärjestelmät voivat auttaa havaitsemaan ja estämään luvattoman pääsyn järjestelmään, mikä estää haittaohjelmien tartunnan.
6. Kouluta työntekijöitä ja perheenjäseniä : Työntekijöiden ja perheenjäsenten kouluttaminen turvallisista tietojenkäsittelykäytännöistä on välttämätöntä kiristysohjelmahyökkäysten estämiseksi. Käyttäjien tulee olla tietoisia riskeistä, jotka liittyvät epäilyttävien linkkien avaamiseen, luvattoman ohjelmiston lataamiseen ja asentamiseen sekä ponnahdusikkunoiden napsautukseen.

Noudattamalla näitä ennaltaehkäiseviä toimenpiteitä käyttäjät voivat vähentää lunnasohjelmahyökkäysten riskiä ja suojata tietonsa salaukselta ja lunnaita varten.

Baal Ransomwaren pudottama lunnaita on:

'HENKILÖTIEDOT ON NYT SALAUTETTU BAAL RANSOMWARE:N MILITARY GRADE -salauksella

Kaikki tiedostot kaikissa asianomaisissa koneissa ja verkossa on salattu Baal Ransomware Encryptionilla.
Mitä takuita annamme sinulle?
Voit lähettää meille 2 mitä tahansa salattua tiedostoa salauksen purkamista varten ja lähettää ne takaisin.

Kuka on vastuussa lunastusmaksusta?
SARB & SA Mint -organisaation, ei sen työntekijöiden tai kumppaneiden, on maksettava maksu saadakseen ainutlaatuisen salauksenpurkukoodin ja -työkalun, joka sisältää tähän tiettyyn salaukseen linkitetyn yksityisen avaimen.

HUOMAUTUS: Kaikki tiedot on salattu (lukittu), ei overitted, joten ne voidaan purkaa vain liitetyllä avaimella.

Sinulla on vain 6 (kuusi) päivää aikaa maksaa Ransom-maksu Bitcoinissa.

Ohjeet:

Lähetä 121 BTC (Bitcoins) seuraavaan vastaanottavaan osoitteeseen:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Huomautus: Kaikki Bitcoin-tapahtumat tarvitsevat kuusi vahvistusta lohkoketjussa kaivostyöläisiltä ennen käsittelyä. Yleensä Bitcoinin lähettäminen voi kestää sekunneista yli 60 minuuttiin. Tyypillisesti se kuitenkin kestää 10–20 minuuttia. Useimmissa tapauksissa Bitcoin-tapahtumat vaativat 1–1,5 tuntia.

Lähetä blockchain-tapahtumatunnuksen kuvakaappaus ilman linkkiä sähköpostiosoitteeseen:

blackbastabaalransomware@protonmail.com

Kun kauppa on vahvistettu. Lähetämme sähköpostilla takaisin yhden napsautuksen salauksenpurkutyökalun, jonka avulla voit purkaa ja palauttaa kaikki tiedostosi ja poistaa satunnaisohjelmat kaikista koneistasi ja verkostasi pysyvästi. (Ei vaadi IT-taustaa).

Salauksen purku kestää yleensä muutamasta minuutista tuntiin riippuen tiedostojen ja lisäasemien laajuudesta ja koosta, jonka Ransomware on levinnyt verkkoon.

Mitä takuita annamme sinulle?
Voit lähettää 3 salattua tiedostoasi ja me puramme salauksen ja lähetämme ne takaisin.

Sinulla on 6 päivää aikaa, ennen kuin salauksen purkuavaimet lopetetaan, eikä kaikkia tietoja koneiden ja verkkojen, joita asia koskee, koskaan palauteta. Käytämme sotilasluokan AES-salauksia. Ilman linkitettyä salauksenpurkuavainta voit vain unohtaa salattujen tietojen koskaan palauttamisen.

"Autuaita ovat vahvat, sillä he perivät maan" - Codex Saerus