Baal Ransomware

Penyelidik keselamatan siber telah mengenal pasti ancaman malware jahat yang dikesan sebagai Baal Ransomware. Apabila ancaman telah menyusup ke peranti mangsa dan dilaksanakan, ia mula menyulitkan fail yang disimpan di sana. Selain itu, Baal Ransomware mengubah suai nama fail dengan menambahkan sambungan empat aksara rawak pada setiap satu, menghasilkan nama fail seperti '1.jpg.vkpw' dan sebagainya.

Setelah proses penyulitan selesai, Baal Ransomware menjatuhkan nota tebusan bernama 'read_it.txt' dan menukar kertas dinding desktop lalai peranti. Nota tebusan mengandungi arahan tentang cara mangsa boleh membayar wang tebusan kepada penyerang dan mungkin mendapatkan semula akses kepada fail yang disulitkan. Perlu diingatkan bahawa Baal Ransomware tergolong dalam keluarga malware Chaos yang jahat.

Perisian Tebusan Baal Menuntut Tebusan Terlalu Tinggi

Mesej menuntut wang tebusan yang dicipta oleh ancaman itu memberitahu mangsa bahawa satu-satunya cara untuk memulihkan fail yang disulitkan adalah dengan membayar wang tebusan kepada penyerang. Mesej itu juga termasuk arahan untuk menguji penyahsulitan dengan menghantar dua atau tiga fail yang disulitkan kepada penjenayah siber sebelum membuat sebarang pembayaran.

Jumlah tebusan yang diminta oleh penyerang ialah 121 BTC (mata wang kripto Bitcoin), yang pada kadar pertukaran semasa, adalah kira-kira 2.6 juta USD. Perlu diingat bahawa jumlah tebusan sebesar ini biasanya dituntut daripada entiti besar, seperti syarikat, organisasi dan institusi.

Setelah pembayaran dibuat, mesej tebusan mengarahkan mangsa menghantar tangkapan skrin transaksi kepada penyerang. Mangsa diberi tempoh enam hari untuk memenuhi tuntutan wang tebusan.

Walau bagaimanapun, penyahsulitan biasanya mustahil tanpa penglibatan penjenayah siber. Walaupun membayar wang tebusan, mangsa sering tidak menerima kunci atau alat penyahsulitan yang dijanjikan. Oleh itu, adalah dinasihatkan supaya tidak membayar tebusan kerana tiada jaminan pemulihan data, dan berbuat demikian juga menyokong aktiviti haram.

Langkah Pencegahan boleh Menghentikan Serangan daripada Ancaman Seperti Baal Ransomware

Pencegahan adalah kunci untuk mempertahankan diri daripada serangan ransomware. Berikut ialah beberapa amalan terbaik yang boleh diikuti pengguna untuk melindungi diri mereka daripada perisian tebusan:

1. Sandaran Data Biasa : Menyandarkan data penting dengan kerap adalah salah satu cara paling berkesan untuk melindungi daripada perisian tebusan. Sandaran tetap boleh membantu sekiranya berlaku kehilangan data, dan mangsa boleh memulihkan data mereka tanpa perlu membayar wang tebusan.
2. Pastikan Sistem Pengendalian dan Perisian Kemas Kini : Kerentanan perisian boleh dieksploitasi oleh penjenayah siber untuk menjangkiti sistem dengan perisian tebusan. Mengemas kini sistem pengendalian dan perisian secara berkala memastikan tampung keselamatan dan pembetulan pepijat dipasang, mengurangkan risiko eksploitasi kerentanan.
3. Gunakan Perisian Anti-Malware : Perisian anti-malware boleh mengesan dan menyekat perisian hasad, termasuk perisian tebusan. Adalah penting untuk memastikan perisian dikemas kini dengan definisi terkini dan menjalankan imbasan biasa.
4. Berhati-hati Semasa Membuka E-mel dan Mengklik Pautan : Kebanyakan serangan perisian tebusan berlaku melalui e-mel pancingan data dan pautan tidak selamat. Pengguna harus berhati-hati dengan e-mel dan pautan yang tidak diminta daripada sumber yang tidak diketahui, walaupun ia kelihatan sah.
5. Gunakan Langkah Keselamatan seperti Firewall dan Sistem Pengesan Pencerobohan : Firewall dan sistem pengesanan pencerobohan boleh membantu mengesan dan menyekat akses tanpa kebenaran kepada sistem, menghalang jangkitan perisian hasad.
6. Latih Pekerja dan Ahli Keluarga : Mendidik pekerja dan ahli keluarga tentang amalan pengkomputeran yang selamat adalah penting untuk mencegah serangan perisian tebusan. Pengguna harus sedar tentang risiko membuka pautan yang mencurigakan, memuat turun dan memasang perisian yang tidak dibenarkan dan mengklik pada tetingkap timbul.

Dengan mengikuti langkah pencegahan ini, pengguna boleh mengurangkan risiko serangan perisian tebusan dan melindungi data mereka daripada disulitkan dan ditahan untuk wang tebusan.

Nota tebusan yang digugurkan oleh Baal Ransomware ialah:

'MAKLUMAT PERIBADI ANDA KINI DISEKRIPSI DENGAN ENCRIPSI GRED TENTERA oleh BAAL RANSOMWARE

Semua fail pada semua mesin dan rangkaian yang terjejas telah disulitkan dengan Penyulitan Baal Ransomware.
Apakah jaminan yang kami berikan kepada anda?
Anda boleh menghantar 2 daripada mana-mana fail yang disulitkan kepada kami untuk menyahsulit kemudian menghantarnya kembali.

Siapa yang bertanggungjawab untuk Yuran Tebusan?
SARB & SA Mint Organization bukan pekerja atau sekutunya perlu membayar yuran untuk mendapatkan kod & alat penyahsulitan unik yang mengandungi kunci peribadi yang dipautkan kepada penyulitan khusus ini.

NOTA: Semua data disulitkan (dikunci) tidak diterlalukan oleh itu boleh dinyahsulit dengan kunci bersekutu sahaja.

Anda hanya mempunyai 6 (enam) hari untuk memenuhi yuran Tebusan dalam Bitcoin.

Arahan:

Hantar 121 BTC (Bitcoin) ke alamat penerima berikut:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Nota: Semua transaksi Bitcoin memerlukan enam pengesahan dalam blokchain daripada pelombong sebelum diproses. Secara umum penghantaran Bitcoin boleh mengambil masa mana-mana sahaja dari saat hingga lebih 60 minit. Lazimnya, bagaimanapun, ia akan mengambil masa 10 hingga 20 minit Dalam kebanyakan kes, urus niaga Bitcoin memerlukan 1 hingga 1.5 jam untuk diselesaikan.

Hantar tangkapan skrin id transaksi blockchain bukan pautan melalui ke alamat e-mel:

blackbastabaalransomware@protonmail.com

Setelah transaksi disahkan. Kami akan menghantar e-mel kembali alat penyahsulitan satu klik untuk menyahsulit sepenuhnya dan memulihkan semua fail anda dan mengalih keluar perisian rawan pada semua mesin dan rangkaian anda secara kekal. (Tiada latar belakang IT diperlukan).

Penyahsulitan biasanya mengambil masa kira-kira beberapa minit hingga satu jam bergantung pada skala dan saiz fail dan pemacu tambahan yang telah disebarkan Ransomware ke rangkaian.

Apakah jaminan yang kami berikan kepada anda?
Anda boleh menghantar 3 fail anda yang disulitkan dan kami menyahsulit kemudian menghantarnya kembali.

Anda mempunyai 6 hari sehingga kunci penyahsulitan ditamatkan dan semua data pada mesin dan rangkaian yang terjejas tidak akan dipulihkan. Kami menggunakan Penyulitan AES Gred Tentera. Tanpa kunci penyahsulitan yang dipautkan, anda boleh lupa tentang memulihkan data yang disulitkan.

'Berbahagialah orang yang kuat kerana mereka akan mewarisi Bumi' - Codex Saerus'