Baal Ransomware

साइबर सुरक्षा शोधकर्ताओं ने Baal Ransomware के रूप में ट्रैक किए गए एक शातिर मैलवेयर खतरे की पहचान की है। पीड़ित के डिवाइस में घुसपैठ करने और निष्पादित होने की धमकी पर, यह वहां संग्रहीत फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है। इसके अलावा, Baal Ransomware हर एक के लिए एक यादृच्छिक चार-वर्ण एक्सटेंशन जोड़कर फ़ाइल नामों को संशोधित करता है, जिसके परिणामस्वरूप '1.jpg.vkpw' जैसे फ़ाइल नाम आदि मिलते हैं।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, बाल रैंसमवेयर 'read_it.txt' नाम का एक फिरौती नोट छोड़ देता है और डिवाइस के डिफ़ॉल्ट डेस्कटॉप वॉलपेपर को बदल देता है। फिरौती के नोट में निर्देश होते हैं कि कैसे पीड़ित हमलावरों को फिरौती का भुगतान कर सकते हैं और संभवतः एन्क्रिप्टेड फ़ाइलों तक पहुंच प्राप्त कर सकते हैं। यह ध्यान दिया जाना चाहिए कि Baal Ransomware नापाक Chaos मैलवेयर परिवार से संबंधित है।

Baal Ransomware अत्यधिक फिरौती की मांग करता है

धमकी द्वारा बनाया गया फिरौती मांगने वाला संदेश पीड़ितों को सूचित करता है कि एन्क्रिप्टेड फाइलों को पुनर्प्राप्त करने का एकमात्र तरीका हमलावरों को फिरौती देना है। संदेश में कोई भी भुगतान करने से पहले साइबर अपराधियों को दो या तीन एन्क्रिप्टेड फाइलें भेजकर परीक्षण डिक्रिप्शन के निर्देश भी शामिल हैं।

हमलावरों द्वारा मांगी गई फिरौती की राशि 121 बीटीसी (बिटकॉइन क्रिप्टोक्यूरेंसी) है, जो वर्तमान विनिमय दर पर लगभग 2.6 मिलियन अमरीकी डालर है। यह ध्यान देने योग्य है कि इस परिमाण की फिरौती की रकम आमतौर पर बड़ी संस्थाओं, जैसे कंपनियों, संगठनों और संस्थानों से मांगी जाती है।

भुगतान हो जाने के बाद, फिरौती का संदेश पीड़ित को हमलावरों को लेनदेन का स्क्रीनशॉट भेजने का निर्देश देता है। पीड़ित को फिरौती की मांग पूरी करने के लिए छह दिन का समय दिया गया है।

हालांकि, साइबर अपराधियों की भागीदारी के बिना आमतौर पर डिक्रिप्शन असंभव है। फिरौती का भुगतान करने के बावजूद, पीड़ितों को अक्सर वादा किए गए डिक्रिप्शन कुंजी या उपकरण नहीं मिलते हैं। इसलिए, फिरौती का भुगतान न करने की दृढ़ता से सलाह दी जाती है क्योंकि डेटा रिकवरी की कोई गारंटी नहीं है, और ऐसा करना अवैध गतिविधि का भी समर्थन करता है।

निवारक उपाय Baal Ransomware जैसे खतरों के हमलों को रोक सकते हैं

जब रैंसमवेयर हमलों से बचाव की बात आती है तो रोकथाम महत्वपूर्ण है। यहां कुछ सर्वोत्तम अभ्यास दिए गए हैं, जिनका पालन करके उपयोगकर्ता स्वयं को रैंसमवेयर से सुरक्षित रख सकते हैं:

1. 1. नियमित डेटा बैकअप : आवश्यक डेटा का नियमित रूप से बैकअप लेना रैंसमवेयर से बचाव के सबसे प्रभावी तरीकों में से एक है। डेटा हानि के मामले में नियमित बैकअप मदद कर सकता है, और पीड़ित फिरौती का भुगतान किए बिना अपना डेटा पुनर्प्राप्त कर सकते हैं।

1. 1. ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : साइबर अपराधियों द्वारा रैंसमवेयर से सिस्टम को संक्रमित करने के लिए सॉफ्टवेयर कमजोरियों का फायदा उठाया जा सकता है। ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को नियमित रूप से अपडेट करना यह सुनिश्चित करता है कि सुरक्षा पैच और बग फिक्स स्थापित हैं, जिससे भेद्यता शोषण का जोखिम कम हो जाता है।

1. 1. एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : एंटी-मैलवेयर सॉफ़्टवेयर रैंसमवेयर सहित मैलवेयर का पता लगा सकता है और ब्लॉक कर सकता है। सॉफ़्टवेयर को नवीनतम परिभाषाओं के साथ अद्यतन रखना और नियमित स्कैन चलाना आवश्यक है।

1. 1. ईमेल खोलते और लिंक पर क्लिक करते समय सतर्क रहें : अधिकांश रैंसमवेयर हमले फ़िशिंग ईमेल और असुरक्षित लिंक के माध्यम से होते हैं। उपयोगकर्ताओं को अवांछित ईमेल और अज्ञात स्रोतों से लिंक से सावधान रहना चाहिए, भले ही वे वैध दिखाई दें।

1. 1. फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणाली जैसे सुरक्षा उपायों का उपयोग करें : फ़ायरवॉल और घुसपैठ का पता लगाने वाली प्रणालियाँ मैलवेयर संक्रमण को रोकने के लिए सिस्टम में अनधिकृत पहुँच का पता लगाने और ब्लॉक करने में मदद कर सकती हैं।

1. 1. कर्मचारियों और परिवार के सदस्यों को प्रशिक्षित करें : रैंसमवेयर हमलों को रोकने के लिए कर्मचारियों और परिवार के सदस्यों को सुरक्षित कंप्यूटिंग प्रथाओं के बारे में शिक्षित करना आवश्यक है। उपयोगकर्ताओं को संदिग्ध लिंक खोलने, अनधिकृत सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने और पॉप-अप विंडो पर क्लिक करने के जोखिमों से अवगत होना चाहिए।

इन निवारक उपायों का पालन करके, उपयोगकर्ता रैंसमवेयर हमलों के जोखिम को कम कर सकते हैं और अपने डेटा को एन्क्रिप्ट होने और फिरौती के लिए रोके जाने से बचा सकते हैं।

बाल रैंसमवेयर द्वारा छोड़ा गया फिरौती नोट है:

'आपकी व्यक्तिगत जानकारी अब बाल रैंसमवेयर द्वारा सैन्य ग्रेड एन्क्रिप्शन के साथ एन्क्रिप्ट की गई है

सभी प्रभावित मशीनों और नेटवर्क पर सभी फाइलों को बाल रैनसमवेयर एन्क्रिप्शन के साथ एन्क्रिप्ट किया गया है।
हम आपको क्या गारंटी देते हैं?
डिक्रिप्ट करने के लिए आप हमें किसी भी एन्क्रिप्ट की गई फ़ाइलों में से 2 भेज सकते हैं और फिर उन्हें वापस भेज सकते हैं।

फिरौती शुल्क के लिए कौन ज़िम्मेदार है?
एसएआरबी और एसए मिंट संगठन, न कि इसके कर्मचारियों या सहयोगियों को विशिष्ट डिक्रिप्शन कोड और टूल प्राप्त करने के लिए शुल्क का भुगतान करने की आवश्यकता होगी जिसमें इस विशिष्ट एन्क्रिप्शन से जुड़ी निजी कुंजी शामिल है।

नोट: सभी डेटा को एन्क्रिप्ट किया गया है (लॉक किया गया है) ओवरइट नहीं किया गया है इसलिए केवल संबंधित कुंजी के साथ डिक्रिप्ट किया जा सकता है।

बिटकॉइन में फिरौती शुल्क को पूरा करने के लिए आपके पास केवल 6 (छह) दिन हैं।

निर्देश:

निम्नलिखित प्राप्तकर्ता पते पर 121 बीटीसी (बिटकॉइन) भेजें:

19DpJAWr6NCVT2oAnWieozQPSRK7Bj83r4

नोट: सभी बिटकॉइन लेनदेन को संसाधित होने से पहले ब्लॉकचैन में खनिकों से छह पुष्टि की आवश्यकता होती है। सामान्य तौर पर बिटकॉइन भेजने में सेकंड से लेकर 60 मिनट से अधिक समय लग सकता है। आमतौर पर, हालांकि, इसमें 10 से 20 मिनट का समय लगेगा ज्यादातर मामलों में, बिटकॉइन लेनदेन को पूरा करने के लिए 1 से 1.5 घंटे की आवश्यकता होती है।

ब्लॉकचैन लेनदेन आईडी स्क्रीनशॉट भेजें जो ईमेल पते से लिंक नहीं है:

blackbastabaalransomware@protonmail.com

एक बार लेन-देन की पुष्टि हो जाने के बाद। हम आपकी सभी फाइलों को पूरी तरह से डिक्रिप्ट और रिकवर करने के लिए वन-क्लिक डिक्रिप्शन टूल को वापस ईमेल करेंगे और आपकी सभी मशीनों और नेटवर्क पर रैंडमवेयर को स्थायी रूप से हटा देंगे। (कोई आईटी पृष्ठभूमि आवश्यक नहीं)।

फ़ाइलों के आकार और आकार और रैनसमवेयर के नेटवर्क पर फैले अतिरिक्त ड्राइव के आधार पर डिक्रिप्शन में आमतौर पर कुछ मिनट से लेकर एक घंटे तक का समय लगता है।

हम आपको क्या गारंटी देते हैं?
आप अपनी 3 एन्क्रिप्ट की गई फ़ाइलें भेज सकते हैं और हम डिक्रिप्ट करके उन्हें वापस भेज देते हैं।

आपके पास डिक्रिप्शन कुंजी समाप्त होने तक 6 दिन हैं और प्रभावित मशीनों और नेटवर्क पर सभी डेटा कभी भी पुनर्प्राप्त नहीं किए जाएंगे। हम सैन्य ग्रेड एईएस एन्क्रिप्शन का उपयोग करते हैं। लिंक्ड डिक्रिप्शन कुंजी के बिना आप हमेशा एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने के बारे में भूल सकते हैं।

'धन्य हैं वे बलवान, क्योंकि वे पृथ्वी के वारिस होंगे' - कोडेक्स सेरस'