Baal Ransomware

A kiberbiztonsági kutatók egy rosszindulatú fenyegetést azonosítottak, amelyet Baal Ransomware néven követnek nyomon. Amikor a fenyegetés behatolt az áldozat eszközébe, és végrehajtásra kerül, megkezdi az ott tárolt fájlok titkosítását. Ezenkívül a Baal Ransomware úgy módosítja a fájlneveket, hogy mindegyikhez egy véletlenszerű négykarakteres kiterjesztést ad, ami olyan fájlneveket eredményez, mint az „1.jpg.vkpw” és így tovább.

A titkosítási folyamat befejezése után a Baal Ransomware elejti a „read_it.txt” nevű váltságdíjat, és megváltoztatja az eszköz alapértelmezett asztali háttérképét. A váltságdíjról szóló feljegyzés utasításokat tartalmaz arra vonatkozóan, hogy az áldozatok hogyan fizethetnek váltságdíjat a támadóknak, és hogyan szerezhetnek vissza hozzáférést a titkosított fájlokhoz. Meg kell jegyezni, hogy a Baal Ransomware a rosszindulatú Chaos malware családhoz tartozik.

A Baal Ransomware túlzott váltságdíjat követel

A fenyegetés által létrehozott váltságdíjat követelő üzenet arról tájékoztatja az áldozatokat, hogy a titkosított fájlok visszaszerzésének egyetlen módja, ha váltságdíjat fizetnek a támadóknak. Az üzenet utasításokat is tartalmaz a visszafejtés tesztelésére úgy, hogy két vagy három titkosított fájlt küld a kiberbűnözőknek, mielőtt bármilyen fizetést teljesítene.

A támadók által követelt váltságdíj összege 121 BTC (Bitcoin kriptovaluta), ami a jelenlegi árfolyamon körülbelül 2,6 millió USD. Érdemes megjegyezni, hogy ekkora összegű váltságdíjat jellemzően nagy szervezetektől, például cégektől, szervezetektől és intézményektől követelnek.

A fizetés megtörténte után a váltságdíj üzenet utasítja az áldozatot, hogy küldjön képernyőképet a tranzakcióról a támadóknak. Az áldozat hat napos határidőt kap a váltságdíj követeléseinek teljesítésére.

A visszafejtés azonban általában lehetetlen a kiberbűnözők közreműködése nélkül. Hiába fizetik a váltságdíjat, az áldozatok gyakran nem kapják meg az ígért visszafejtési kulcsokat vagy eszközöket. Ezért erősen ajánlott a váltságdíj megfizetése, mivel az adatok helyreállítására nincs garancia, és ezzel az illegális tevékenységet is támogatják.

A megelőző intézkedések megállíthatják az olyan fenyegetések támadásait, mint a Baal Ransomware

A megelőzés kulcsfontosságú a ransomware támadások elleni védekezésben. Íme néhány bevált gyakorlat, amelyet a felhasználók követhetnek, hogy megvédjék magukat a zsarolóprogramoktól:

1. Rendszeres adatmentés : Az alapvető adatok rendszeres biztonsági mentése az egyik leghatékonyabb módja a zsarolóvírusok elleni védekezésnek. A rendszeres biztonsági mentések segíthetnek adatvesztés esetén, az áldozatok pedig váltságdíj fizetése nélkül állíthatják vissza adataikat.
2. Tartsa naprakészen az operációs rendszereket és a szoftvereket : A szoftveres sebezhetőségeket a kiberbűnözők kihasználhatják a rendszerek zsarolóvírussal való megfertőzésére. Az operációs rendszerek és szoftverek rendszeres frissítése biztosítja a biztonsági javítások és hibajavítások telepítését, csökkentve a sebezhetőségek kihasználásának kockázatát.
3. Használjon kártevőirtó szoftvert : A kártevő-elhárító szoftver képes észlelni és blokkolni a rosszindulatú programokat, beleértve a zsarolóprogramokat is. Elengedhetetlen, hogy a szoftvert a legújabb definíciókkal frissítse, és rendszeresen végezzen vizsgálatokat.
4. Legyen óvatos az e-mailek megnyitásakor és a hivatkozásokra kattintva : A legtöbb zsarolóvírus-támadás adathalász e-maileken és nem biztonságos hivatkozásokon keresztül történik. A felhasználóknak óvakodniuk kell az ismeretlen forrásból származó kéretlen e-mailektől és hivatkozásoktól, még akkor is, ha azok legitimnek tűnnek.
5. Használjon biztonsági intézkedéseket, például tűzfalat és behatolásészlelő rendszereket : A tűzfalak és behatolásérzékelő rendszerek segíthetnek észlelni és blokkolni a rendszerhez való jogosulatlan hozzáférést, megelőzve a rosszindulatú programok fertőzését.
6. Az alkalmazottak és a családtagok képzése : Az alkalmazottak és családtagok oktatása a biztonságos számítástechnikai gyakorlatokról elengedhetetlen a zsarolóvírus-támadások megelőzéséhez. A felhasználóknak tisztában kell lenniük a gyanús linkek megnyitásával, a jogosulatlan szoftverek letöltésével és telepítésével, valamint a felugró ablakokra való kattintással járó kockázatokkal.

Ezen megelőző intézkedések betartásával a felhasználók csökkenthetik a ransomware támadások kockázatát, és megvédhetik adataikat a titkosítástól és a váltságdíjért való visszatartástól.

A Baal Ransomware által eldobott váltságdíj a következő:

„AZ ÖN SZEMÉLYES ADATAI MOST A BAAL RANSOMWARE KATONAI MINŐSÉGŰ TITKOSÍTÁSÁVAL TITKOSÍTVA.

Az összes érintett gépen és hálózaton lévő összes fájl Baal Ransomware Encryption titkosítással lett titkosítva.
Milyen garanciákat adunk Önnek?
Bármilyen titkosított fájlból kettőt elküldhet nekünk, hogy feloldjuk, majd visszaküldjük.

Ki a felelős a váltságdíjért?
A SARB & SA Mint Szervezetnek, nem pedig annak alkalmazottainak vagy munkatársainak kell fizetnie a díjat az egyedi visszafejtő kód és eszköz beszerzéséért, amely tartalmazza az ehhez a titkosításhoz kapcsolódó privát kulcsot.

MEGJEGYZÉS: Minden adat titkosítva van (zárolva), nem kerül túlzásba, ezért csak hozzárendelt kulccsal lehet visszafejteni.

Mindössze 6 (hat) napod van arra, hogy teljesítsd a Ransom díjat Bitcoinban.

Utasítás:

121 BTC (Bitcoin) küldése a következő címre:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Megjegyzés: Minden Bitcoin-tranzakciónak hat megerősítésre van szüksége a blokkláncban a bányászoktól a feldolgozás előtt. Általában a Bitcoin küldése másodpercektől több mint 60 percig tarthat. Általában azonban 10-20 percet vesz igénybe. A legtöbb esetben a Bitcoin-tranzakciók 1-1,5 órát vesznek igénybe.

A blokklánc-tranzakcióazonosító képernyőképet küldje el a hivatkozás nélkül a következő e-mail címre:

blackbastabaalransomware@protonmail.com

A tranzakció megerősítése után. E-mailben visszaküldjük az egykattintásos visszafejtő eszközt, amellyel teljes mértékben visszafejthetjük és helyreállíthatjuk az összes fájlt, valamint véglegesen eltávolítjuk a randsomware-t minden gépéről és hálózatáról. (Nem szükséges informatikai háttér).

A visszafejtés általában néhány perctől egy óráig tart, a fájlok méretétől és méretétől függően, valamint a Ransomware által a hálózatra elterjedt további meghajtóktól függően.

Milyen garanciákat adunk Önnek?
Elküldheti 3 titkosított fájlját, mi pedig visszafejtjük, majd visszaküldjük őket.

Hat napja van a visszafejtési kulcsok leállításáig, és az érintett gépeken és hálózatokon lévő adatok soha nem lesznek visszaállítva. Katonai fokozatú AES titkosításokat használunk. A csatolt visszafejtő kulcs nélkül egyszerűen elfelejtheti a titkosított adatok visszaállítását.

„Boldogok az erősek, mert ők öröklik a Földet” – Codex Saerus