Baal Ransomware
Kiberdrošības pētnieki ir identificējuši ļaundabīgas programmatūras draudus, kas izsekots kā Baal Ransomware. Kad draudi ir iefiltrējušies upura ierīcē un tiek izpildīti, tas sāk šifrēt tajā glabātos failus. Turklāt Baal Ransomware modificē failu nosaukumus, katram pievienojot nejaušu četru rakstzīmju paplašinājumu, kā rezultātā tiek iegūti tādi failu nosaukumi kā “1.jpg.vkpw” un tā tālāk.
Kad šifrēšanas process ir pabeigts, Baal Ransomware nomet izpirkuma piezīmi ar nosaukumu “read_it.txt” un maina ierīces noklusējuma darbvirsmas fona attēlu. Izpirkuma piezīmē ir norādījumi par to, kā upuri var samaksāt izpirkuma maksu uzbrucējiem un, iespējams, atgūt piekļuvi šifrētajiem failiem. Jāatzīmē, ka Baal Ransomware pieder ļaundabīgo Chaos ļaunprogrammatūru saimei.
Baal Ransomware pieprasa pārmērīgi lielu izpirkuma maksu
Draudu radītais izpirkuma maksas pieprasījums informē upurus, ka vienīgais veids, kā atgūt šifrētos failus, ir samaksāt uzbrucējiem izpirkuma maksu. Ziņojumā ir arī norādījumi par atšifrēšanas pārbaudi, nosūtot divus vai trīs šifrētus failus kibernoziedzniekiem pirms jebkāda maksājuma veikšanas.
Uzbrucēju pieprasītā izpirkuma summa ir 121 BTC (Bitcoin kriptovalūta), kas pēc pašreizējā kursa ir aptuveni 2,6 miljoni USD. Ir vērts atzīmēt, ka šāda apmēra izpirkuma summas parasti tiek pieprasītas no lielām organizācijām, piemēram, uzņēmumiem, organizācijām un iestādēm.
Kad maksājums ir veikts, izpirkuma ziņojumā upuris tiek uzdots nosūtīt uzbrucējiem darījuma ekrānuzņēmumu. Upurim tiek dots sešu dienu termiņš, lai izpildītu izpirkuma prasības.
Tomēr atšifrēšana parasti nav iespējama bez kibernoziedznieku līdzdalības. Neskatoties uz izpirkuma samaksu, upuri bieži nesaņem solītās atšifrēšanas atslēgas vai rīkus. Tāpēc ir ļoti ieteicams nemaksāt izpirkuma maksu, jo nav garantijas par datu atgūšanu, un tādējādi tiek atbalstīta arī nelikumīga darbība.
Preventīvie pasākumi var apturēt uzbrukumus no tādiem draudiem kā Baal Ransomware
Aizsardzībā pret izspiedējvīrusu uzbrukumiem galvenā nozīme ir profilaksei. Tālāk ir norādītas dažas labākās prakses, ko lietotāji var ievērot, lai pasargātu sevi no izspiedējvīrusa.
- Regulāra datu dublēšana : regulāra būtisku datu dublēšana ir viens no efektīvākajiem veidiem, kā aizsargāties pret izspiedējvīrusu programmatūru. Regulāras dublējumkopijas var palīdzēt datu zuduma gadījumā, un upuri var atgūt savus datus, nemaksājot izpirkuma maksu.
- Atjauniniet operētājsistēmas un programmatūru : kibernoziedznieki var izmantot programmatūras ievainojamības, lai inficētu sistēmas ar izspiedējprogrammatūru. Regulāra operētājsistēmu un programmatūras atjaunināšana nodrošina, ka tiek instalēti drošības ielāpi un kļūdu labojumi, tādējādi samazinot ievainojamības izmantošanas risku.
- Ļaunprātīgas programmatūras novēršanas programmatūras izmantošana : ļaunprātīgas programmatūras novēršanas programmatūra var atklāt un bloķēt ļaunprātīgu programmatūru, tostarp izspiedējprogrammatūru. Ir svarīgi atjaunināt programmatūru ar jaunākajām definīcijām un regulāri veikt skenēšanu.
- Esiet piesardzīgs, atverot e-pastus un noklikšķinot uz saitēm : lielākā daļa izspiedējvīrusu uzbrukumu notiek, izmantojot pikšķerēšanas e-pastus un nedrošas saites. Lietotājiem ir jāuzmanās no nevēlamiem e-pastiem un saitēm no nezināmiem avotiem, pat ja tās šķiet likumīgas.
- Izmantojiet drošības pasākumus, piemēram, ugunsmūri un ielaušanās atklāšanas sistēmas : ugunsmūri un ielaušanās atklāšanas sistēmas var palīdzēt atklāt un bloķēt nesankcionētu piekļuvi sistēmai, novēršot ļaunprātīgas programmatūras inficēšanos.
- Apmāciet darbiniekus un ģimenes locekļus : darbinieku un ģimenes locekļu izglītošana par drošu skaitļošanas praksi ir būtiska, lai novērstu izspiedējvīrusu uzbrukumus. Lietotājiem jāapzinās risks, ko var radīt aizdomīgu saišu atvēršana, neautorizētas programmatūras lejupielāde un instalēšana un uznirstošo logu noklikšķināšana.
Ievērojot šos preventīvos pasākumus, lietotāji var samazināt izpirkuma programmatūras uzbrukumu risku un aizsargāt savus datus no šifrēšanas un aizturēšanas, lai saņemtu izpirkuma maksu.
Izpirkuma naudas banka, ko nometa Baal Ransomware, ir:
'JŪSU PERSONISKĀ INFORMĀCIJA TAGAD IR KRIPTĒTA AR MILITĀRĀS LĪDZES KRIPTĒJUMU BAAL RANSOMWARE
Visi faili visās ietekmētajās iekārtās un tīklā ir šifrēti ar Baal Ransomware Encryption.
Kādas garantijas mēs jums sniedzam?
Varat mums nosūtīt divus šifrētus failus, lai tos atšifrētu un pēc tam nosūtītu atpakaļ.Kas ir atbildīgs par Izpirkuma maksu?
SARB & SA Mint organizācijai, nevis tās darbiniekiem vai partneriem, būs jāmaksā maksa, lai iegūtu unikālu atšifrēšanas kodu un rīku, kas satur ar šo konkrēto šifrēšanu saistīto privāto atslēgu.PIEZĪME: Visi dati tiek šifrēti (bloķēti), nevis pārspīlēti, tāpēc tos var atšifrēt tikai ar saistīto atslēgu.
Jums ir tikai 6 (sešas) dienas, lai segtu Ransom maksu Bitcoin.
Instrukcijas:
Nosūtiet 121 BTC (Bitcoins) uz šādu saņemšanas adresi:
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Piezīme: Visiem Bitcoin darījumiem pirms apstrādes ir nepieciešami seši blokķēdes apstiprinājumi no kalnračiem. Kopumā Bitcoin nosūtīšana var ilgt no sekundēm līdz vairāk nekā 60 minūtēm. Tomēr parasti tas aizņems 10 līdz 20 minūtes. Vairumā gadījumu Bitcoin darījumu pabeigšanai nepieciešamas 1 līdz 1,5 stundas.
Sūtīt blokķēdes darījuma ID ekrānuzņēmumu, nevis saiti, izmantojot e-pasta adresi:
blackbastabaalransomware@protonmail.com
Kad darījums ir apstiprināts. Mēs nosūtīsim atpakaļ viena klikšķa atšifrēšanas rīku, lai pilnībā atšifrētu un atgūtu visus jūsu failus un neatgriezeniski noņemtu randsomware no visām jūsu iekārtām un tīklā. (Nav nepieciešamas IT priekšzināšanas).
Atšifrēšana parasti ilgst no dažām minūtēm līdz stundai atkarībā no failu un papildu disku mēroga un lieluma, ko Ransomware ir izplatījusi tīklā.
Kādas garantijas mēs jums sniedzam?
Varat nosūtīt 3 savus šifrētos failus, un mēs atšifrējam, pēc tam nosūtām tos atpakaļ.Jums ir 6 dienas līdz atšifrēšanas atslēgu darbībai, un visi dati ietekmētajās iekārtās un tīklos nekad netiks atgūti. Mēs izmantojam militārās pakāpes AES šifrēšanu. Bez saistītās atšifrēšanas atslēgas jūs varat vienkārši aizmirst par šifrētu datu atkopšanu.
"Svētīgi stiprie, jo viņi iemantos Zemi" - Codex Saerus
