Baal Ransomware

חוקרי אבטחת סייבר זיהו איום תוכנה זדונית אכזרית המלווה כ-Baal Ransomware. לאחר שהאיום חדר למכשיר של הקורבן ויוצא להורג, הוא מתחיל להצפין את הקבצים המאוחסנים שם. בנוסף, תוכנת הכופר של הבעל משנה את שמות הקבצים על ידי הוספת סיומת אקראית של ארבעה תווים לכל אחד, וכתוצאה מכך שמות קבצים כמו '1.jpg.vkpw' וכן הלאה.

לאחר השלמת תהליך ההצפנה, תוכנת הכופר של Baal משחררת פתק כופר בשם 'read_it.txt' ומשנה את טפט שולחן העבודה המוגדר כברירת מחדל של המכשיר. פתק הכופר מכיל הנחיות כיצד קורבנות יכולים לשלם כופר לתוקפים ואולי לקבל בחזרה גישה לקבצים המוצפנים. יש לציין ש-Baal Ransomware שייכת למשפחת התוכנה הזדונית Chaos הנבזית.

תוכנת הכופר של הבעל דורשת כופר מופקע

ההודעה הדורשת כופר שנוצרה על ידי האיום מודיעה לקורבנות שהדרך היחידה לשחזר את הקבצים המוצפנים היא לשלם כופר לתוקפים. ההודעה כוללת גם הנחיות לבדיקת פענוח על ידי שליחת שניים או שלושה קבצים מוצפנים לעברייני הרשת לפני ביצוע כל תשלום.

סכום הכופר שדרשו התוקפים הוא 121 BTC (ביטקוין קריפטו), אשר לפי שער החליפין הנוכחי, עומד על כ-2.6 מיליון דולר. ראוי לציין שסכומי כופר בסדר גודל כזה נדרשים בדרך כלל מגופים גדולים, כמו חברות, ארגונים ומוסדות.

לאחר ביצוע התשלום, הודעת הכופר מורה לקורבן לשלוח צילום מסך של העסקה לתוקפים. לקורבן ניתן דדליין של שישה ימים לעמוד בדרישות הכופר.

עם זאת, פענוח בדרך כלל בלתי אפשרי ללא מעורבות פושעי הסייבר. למרות תשלום הכופר, הקורבנות לרוב אינם מקבלים את מפתחות הפענוח או הכלים שהובטחו. לכן, מומלץ מאוד לא לשלם את הכופר מאחר שאין ערובה לשחזור נתונים, ופעולה זו תומכת גם בפעילות בלתי חוקית.

אמצעי מניעה יכולים לעצור התקפות מאיומים כמו תוכנת הכופר של הבעל

מניעה היא המפתח כשמדובר בהגנה מפני התקפות כופר. הנה כמה שיטות עבודה מומלצות שמשתמשים יכולים לבצע כדי להגן על עצמם מפני תוכנות כופר:

1. 1. גיבוי נתונים רגיל : גיבוי נתונים חיוניים באופן קבוע הוא אחת הדרכים היעילות ביותר להגנה מפני תוכנות כופר. גיבויים רגילים יכולים לעזור במקרה של אובדן נתונים, והקורבנות יכולים לשחזר את הנתונים שלהם מבלי לשלם כופר.

1. 1. שמור על עדכניות של מערכות הפעלה ותוכנות : פושעי רשת יכולים לנצל פגיעויות תוכנה כדי להדביק מערכות בתוכנת כופר. עדכון קבוע של מערכות הפעלה ותוכנות מבטיח שתיקוני אבטחה ותיקוני באגים מותקנים, ומפחית את הסיכון לניצול פגיעות.

1. 1. השתמש בתוכנה נגד תוכנות זדוניות : תוכנות נגד תוכנות זדוניות יכולות לזהות ולחסום תוכנות זדוניות, כולל תוכנות כופר. חיוני לעדכן את התוכנה עם ההגדרות העדכניות ביותר ולהפעיל סריקות רגילות.

1. 1. היזהר בעת פתיחת הודעות דוא"ל ולחיצה על קישורים : רוב התקפות תוכנות הכופר מתרחשות באמצעות הודעות דיוג וקישורים לא בטוחים. משתמשים צריכים להיזהר מהודעות דוא"ל וקישורים בלתי רצויים ממקורות לא ידועים, גם אם הם נראים לגיטימיים.

1. 1. השתמש באמצעי אבטחה כמו חומת אש ומערכות זיהוי פריצות : חומות אש ומערכות זיהוי פריצות יכולות לסייע באיתור וחסימת גישה לא מורשית למערכת, ולמנוע זיהומים של תוכנות זדוניות.

1. 1. הדרכת עובדים ובני משפחה : חינוך עובדים ובני משפחה לגבי שיטות מחשוב בטוחות חיוני למניעת התקפות של תוכנות כופר. על המשתמשים להיות מודעים לסיכונים של פתיחת קישורים חשודים, הורדה והתקנה של תוכנות לא מורשות ולחיצה על חלונות קופצים.

על ידי ביצוע אמצעי מניעה אלה, משתמשים יכולים להפחית את הסיכון להתקפות של תוכנות כופר ולהגן על הנתונים שלהם מפני הצפנה והחזקת כופר.

הערת הכופר שנפלטה על ידי Baal Ransomware היא:

"המידע האישי שלך מוצפן כעת עם הצפנה בדרגה צבאית על ידי BAL RANSOMWARE

כל הקבצים בכל המכונות והרשת המושפעים הוצפנו עם Baal Ransomware Encryption.
אילו ערבויות אנו נותנים לך?
אתה יכול לשלוח אלינו 2 קבצים מוצפנים כדי לפענח ואז לשלוח אותם בחזרה.

מי אחראי על דמי הכופר?
ארגון SARB & SA Mint לא עובדיו או מקורביו יצטרכו לשלם את העמלה כדי להשיג את קוד הפענוח והכלי הייחודיים המכילים את המפתח הפרטי המקושר להצפנה ספציפית זו.

הערה: כל הנתונים מוצפנים (נעולים) ואינם מוגזמים ולכן ניתן לפענח אותם באמצעות מפתח משולב בלבד.

יש לך רק 6 (שישה) ימים לעמוד בדמי הכופר בביטקוין.

הוראות:

שלח 121 BTC (Bitcoins) לכתובת המקבלת הבאה:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

הערה: כל עסקאות הביטקוין זקוקות לשישה אישורים בבלוקצ'יין מכורים לפני עיבוד. באופן כללי שליחת ביטקוין יכולה להימשך בין שניות ליותר מ-60 דקות. בדרך כלל, עם זאת, זה ייקח 10 עד 20 דקות ברוב המקרים, עסקאות ביטקוין צריכות 1 עד 1.5 שעות כדי להשלים.

שלח צילום מסך של מזהה עסקת בלוקצ'יין לא קישור דרך לכתובת הדוא"ל:

blackbastabaalransomware@protonmail.com

לאחר אישור העסקה. אנו נשלח בחזרה בדוא"ל את כלי הפענוח בלחיצה אחת כדי לפענח ולשחזר במלואו את כל הקבצים שלך ולהסיר את תוכנת האקראיות בכל המכונות והרשת שלך לצמיתות. (לא נדרש רקע IT).

הפענוח נמשך בדרך כלל מספר דקות עד שעה בהתאם לקנה המידה והגודל של הקבצים והכוננים הנוספים שה-Ransomware הפיצה לרשת.

אילו ערבויות אנו נותנים לך?
אתה יכול לשלוח 3 מהקבצים המוצפנים שלך ואנחנו מפענחים ואז נשלח אותם בחזרה.

יש לך 6 ימים עד לסיום מפתחות הפענוח וכל הנתונים במכונות וברשתות המושפעות לעולם לא ישוחזרו. אנו עושים שימוש בהצפנות AES בדרגה צבאית. ללא מפתח הפענוח המקושר אתה יכול פשוט לשכוח אי פעם לשחזר נתונים מוצפנים.

'אשרי החזקים כי ירשו את כדור הארץ' - קודקס סרוס'