Kelių licencijų nuolaidos
Threat Database Ransomware Baal Ransomware

Baal Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai nustatė žiaurią kenkėjiškų programų grėsmę, stebimą kaip Baal Ransomware. Kai grasinimas įsiskverbia į aukos įrenginį ir įvykdomas, jis pradeda šifruoti jame saugomus failus. Be to, „Baal Ransomware“ modifikuoja failų pavadinimus, prie kiekvieno pridėdama atsitiktinį keturių simbolių plėtinį, todėl failų pavadinimai yra „1.jpg.vkpw“ ir pan.

Kai šifravimo procesas bus baigtas, „Baal Ransomware“ numeta išpirkos raštelį „read_it.txt“ ir pakeičia numatytąjį įrenginio darbalaukio foną. Išpirkos rašte pateikiamos instrukcijos, kaip aukos gali sumokėti išpirką užpuolikams ir galbūt atgauti prieigą prie užšifruotų failų. Reikėtų pažymėti, kad „Baal Ransomware“ priklauso niekšiškų „Chaos“ kenkėjiškų programų šeimai.

„Baal Ransomware“ reikalauja didžiulės išpirkos

Dėl grasinimų sukurta išpirkos reikalaujanti žinutė informuoja aukas, kad vienintelis būdas susigrąžinti užšifruotus failus yra sumokėti išpirką užpuolikams. Pranešime taip pat pateikiamos instrukcijos, kaip patikrinti iššifravimą, prieš atliekant bet kokį mokėjimą elektroniniams nusikaltėliams siunčiant du ar tris užšifruotus failus.

Užpuolikų reikalaujama išpirkos suma yra 121 BTC (Bitcoin kriptovaliuta), kuri pagal dabartinį kursą yra maždaug 2,6 mln. USD. Verta paminėti, kad tokio dydžio išpirkos sumos paprastai reikalaujamos iš didelių subjektų, tokių kaip įmonės, organizacijos ir institucijos.

Atlikus mokėjimą, išpirkos pranešime aukai nurodoma nusiųsti užpuolikams operacijos ekrano kopiją. Aukai suteikiamas šešių dienų terminas išpirkos reikalavimams įvykdyti.

Tačiau iššifravimas paprastai neįmanomas be kibernetinių nusikaltėlių įsitraukimo. Nepaisant to, kad sumoka išpirką, aukos dažnai negauna žadėtų iššifravimo raktų ar įrankių. Todėl primygtinai nerekomenduojama mokėti išpirkos, nes nėra garantijų, kad duomenys bus atstatyti, o tai taip pat palaiko nelegalią veiklą.

Prevencinės priemonės gali sustabdyti atakas nuo tokių grėsmių kaip Baal Ransomware

Prevencija yra labai svarbi, kai reikia apsisaugoti nuo išpirkos programinės įrangos atakų. Štai keletas geriausių praktikos pavyzdžių, kuriais vartotojai gali apsisaugoti nuo išpirkos reikalaujančių programų:

  1. Reguliarus duomenų atsarginių kopijų kūrimas : Reguliarus pagrindinių duomenų atsarginių kopijų kūrimas yra vienas veiksmingiausių būdų apsisaugoti nuo išpirkos reikalaujančių programų. Reguliarios atsarginės kopijos gali padėti praradus duomenis, o aukos gali susigrąžinti savo duomenis nemokėdamos išpirkos.
  2. Atnaujinkite operacines sistemas ir programinę įrangą : programinės įrangos spragas gali išnaudoti kibernetiniai nusikaltėliai, kad užkrėstų sistemas išpirkos reikalaujančia programine įranga. Reguliarus operacinės sistemos ir programinės įrangos atnaujinimas užtikrina, kad būtų įdiegtos saugos pataisos ir klaidų pataisymai, o tai sumažina pažeidžiamumo išnaudojimo riziką.
  3. Naudokite apsaugos nuo kenkėjiškų programų programinę įrangą : apsaugos nuo kenkėjiškų programų programinė įranga gali aptikti ir blokuoti kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas. Labai svarbu nuolat atnaujinti programinę įrangą pagal naujausius apibrėžimus ir reguliariai tikrinti.
  4. Būkite atsargūs atidarydami el. laiškus ir spustelėdami nuorodas : dauguma išpirkos reikalaujančių programų atakų įvyksta per sukčiavimo el. laiškus ir nesaugias nuorodas. Naudotojai turėtų būti atsargūs dėl nepageidaujamų el. laiškų ir nuorodų iš nežinomų šaltinių, net jei jie atrodo teisėti.
  5. Naudokite apsaugos priemones, pvz., užkardą ir įsibrovimų aptikimo sistemas : ugniasienės ir įsibrovimo aptikimo sistemos gali padėti aptikti ir blokuoti neteisėtą prieigą prie sistemos, užkertant kelią kenkėjiškų programų užkrėtimui.
  6. Apmokykite darbuotojus ir šeimos narius : norint išvengti išpirkos reikalaujančių programų atakų, labai svarbu mokyti darbuotojus ir šeimos narius apie saugius skaičiavimo metodus. Naudotojai turėtų žinoti apie riziką, atsirandančią atidarius įtartinas nuorodas, atsisiunčiant ir įdiegus neteisėtą programinę įrangą ir spustelėjus iškylančiuosius langus.

Laikydamiesi šių prevencinių priemonių, vartotojai gali sumažinti išpirkos reikalaujančių programų atakų riziką ir apsaugoti savo duomenis nuo šifravimo ir saugojimo dėl išpirkos.

„Baal Ransomware“ numetė išpirkos raštelį:

„JŪSŲ ASMENINĖ INFORMACIJA DABAR BAAL RANSOMWARE UŽšifruota SU KARINIO KLAPIO KRIPTAVIMU

Visi failai visuose paveiktuose įrenginiuose ir tinkle buvo užšifruoti naudojant „Baal Ransomware Encryption“.
Kokias garantijas jums suteikiame?
Galite atsiųsti mums 2 bet kokius užšifruotus failus, kad iššifruotume, tada atsiųskite juos atgal.

Kas atsakingas už išpirkos mokestį?
SARB & SA Mint Organizacija, o ne jos darbuotojai ar partneriai turės sumokėti mokestį, kad gautų unikalų iššifravimo kodą ir įrankį, kuriame yra privatus raktas, susietas su šiuo konkrečiu šifravimu.

PASTABA: Visi duomenys yra užšifruoti (užrakinti), neperšifruoti, todėl juos galima iššifruoti tik naudojant susietą raktą.

Turite tik 6 (šešias) dienas sumokėti išpirkos mokestį Bitcoin.

Instrukcijos:

Išsiųskite 121 BTC (Bitcoins) šiuo gavimo adresu:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Pastaba: prieš apdorojant visas Bitcoin operacijas blokų grandinėje reikia šešių patvirtinimų iš kalnakasių. Apskritai Bitcoin siuntimas gali užtrukti nuo sekundžių iki daugiau nei 60 minučių. Tačiau paprastai tai užtruks nuo 10 iki 20 minučių. Daugeliu atvejų Bitcoin sandoriams atlikti reikia 1–1,5 valandos.

Siųsti „blockchain“ operacijos ID ekrano kopiją, o ne nuorodą, el. pašto adresu:

blackbastabaalransomware@protonmail.com

Kai sandoris bus patvirtintas. Iššifravimo vienu spustelėjimu įrankį atsiųsime el. paštu, kad visiškai iššifruotume ir atkurtume visus failus bei visam laikui pašalintume atsitiktinės programos programinę įrangą iš visų jūsų įrenginių ir tinklo. (Nereikalingas IT išsilavinimas).

Iššifravimas paprastai trunka nuo kelių minučių iki valandos, priklausomai nuo failų ir papildomų diskų, kuriuos Ransomware išplito į tinklą, masto ir dydžio.

Kokias garantijas jums suteikiame?
Galite išsiųsti 3 savo užšifruotus failus, o mes iššifruojame ir išsiunčiame juos atgal.

Turite 6 dienas, kol iššifravimo raktai bus nutraukti ir visi paveiktuose įrenginiuose ir tinkluose esantys duomenys niekada nebus atkurti. Mes naudojame karinio lygio AES šifravimą. Be susieto iššifravimo rakto galite tiesiog pamiršti, kad kada nors atkursite užšifruotus duomenis.

„Palaiminti stiprieji, nes jie paveldės Žemę“ – Codex Saerus

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...