Baal Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले Baal र्यान्समवेयरको रूपमा ट्र्याक गरिएको एक खराब मालवेयर खतरा पहिचान गरेका छन्। जब धम्कीले पीडितको उपकरणमा घुसपैठ गरेको छ र कार्यान्वयन गरिएको छ, यसले त्यहाँ भण्डारण गरिएका फाइलहरू इन्क्रिप्ट गर्न थाल्छ। थप रूपमा, बाल र्यान्समवेयरले प्रत्येकमा अनियमित चार-वर्ण विस्तारहरू थपेर फाइल नामहरू परिमार्जन गर्दछ, जसको परिणामस्वरूप '1.jpg.vkpw' र यस्तै अन्य फाइलनामहरू हुन्छन्।

इन्क्रिप्सन प्रक्रिया पूरा भएपछि, Baal Ransomware ले 'read_it.txt' नामको फिरौती नोट छोड्छ र उपकरणको पूर्वनिर्धारित डेस्कटप वालपेपर परिवर्तन गर्दछ। फिरौतीको नोटमा पीडितहरूले आक्रमणकारीहरूलाई कसरी फिरौती तिर्न सक्छन् र सम्भवतः गुप्तिकरण गरिएका फाइलहरूमा पहुँच पुन: प्राप्त गर्न सक्छन् भन्ने निर्देशनहरू समावेश छन्। यो ध्यान दिनु पर्छ कि बाल र्यान्समवेयर नराम्रो Chaos मालवेयर परिवारसँग सम्बन्धित छ।

Baal Ransomware अत्यधिक फिरौतीको माग गर्दछ

धम्कीबाट सिर्जना गरिएको फिरौती-मागको सन्देशले पीडितहरूलाई सूचित गर्दछ कि एन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्ने एकमात्र तरिका आक्रमणकारीहरूलाई फिरौती तिर्नु हो। सन्देशमा कुनै पनि भुक्तानी गर्नु अघि साइबर अपराधीहरूलाई दुई वा तीन इन्क्रिप्टेड फाइलहरू पठाएर डिक्रिप्शन परीक्षण गर्न निर्देशनहरू पनि समावेश छन्।

आक्रमणकारीहरूले मागेको फिरौती रकम 121 BTC (Bitcoin cryptocurrency) हो, जुन हालको विनिमय दरमा लगभग 2.6 मिलियन USD हो। यो ध्यान दिन लायक छ कि यस परिमाणको फिरौती रकम सामान्यतया ठूला संस्थाहरू जस्तै कम्पनीहरू, संस्थाहरू र संस्थाहरूबाट माग गरिन्छ।

एक पटक भुक्तानी गरेपछि, फिरौती सन्देशले पीडितलाई आक्रमणकारीहरूलाई लेनदेनको स्क्रिनसट पठाउन निर्देशन दिन्छ। पीडितलाई फिरौतीको माग पूरा गर्न ६ दिनको समय दिइएको छ ।

यद्यपि, साइबर अपराधीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया असम्भव छ। फिरौती तिरे पनि, पीडितहरूले प्राय: प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्दैनन्। त्यसकारण, डाटा रिकभरीको कुनै ग्यारेन्टी नभएकोले फिरौती तिर्न विरुद्ध कडा सल्लाह दिइन्छ, र त्यसो गर्दा अवैध गतिविधिलाई पनि समर्थन गर्दछ।

निवारक उपायहरूले Baal Ransomware जस्ता खतराहरूबाट आक्रमणहरू रोक्न सक्छ

रोकथाम कुञ्जी हो जब यो ransomware आक्रमणहरू विरुद्ध रक्षा गर्न आउँछ। यहाँ केहि उत्कृष्ट अभ्यासहरू छन् जुन प्रयोगकर्ताहरूले ransomware बाट आफूलाई बचाउन पछ्याउन सक्छन्:

1. 1. नियमित डाटा ब्याकअप : आवश्यक डाटा नियमित रूपमा ब्याकअप गर्नु ransomware बाट जोगाउने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो। नियमित ब्याकअपले डाटा हराउने अवस्थामा मद्दत गर्न सक्छ, र पीडितहरूले फिरौती तिर्न बिना आफ्नो डाटा पुन: प्राप्त गर्न सक्छन्।

1. 1. अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक राख्नुहोस् : सफ्टवेयर कमजोरीहरू साइबर अपराधीहरूले ransomware संग प्रणालीहरू संक्रमित गर्न शोषण गर्न सक्छन्। नियमित रूपमा अपरेटिङ सिस्टम र सफ्टवेयर अपडेट गर्दा सुरक्षा प्याचहरू र बग फिक्सहरू स्थापना गरिएको छ, जोखिम शोषणको जोखिम कम हुन्छ।

1. 1. एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : एन्टि-मालवेयर सफ्टवेयरले ransomware सहित मालवेयर पत्ता लगाउन र ब्लक गर्न सक्छ। सफ्टवेयरलाई नवीनतम परिभाषाहरूसँग अद्यावधिक राख्न र नियमित स्क्यानहरू चलाउन आवश्यक छ।

1. 1. इमेलहरू खोल्दा र लिङ्कहरूमा क्लिक गर्दा सावधान रहनुहोस् : धेरैजसो ransomware आक्रमणहरू फिसिङ इमेलहरू र असुरक्षित लिङ्कहरू मार्फत हुन्छन्। प्रयोगकर्ताहरू अनचाहे इमेलहरू र अज्ञात स्रोतहरूबाट लिङ्कहरूबाट सावधान हुनुपर्छ, तिनीहरू वैध देखिने भए पनि।

1. 1. फायरवाल र घुसपैठ पत्ता लगाउने प्रणालीहरू जस्तै सुरक्षा उपायहरू प्रयोग गर्नुहोस् : फायरवाल र घुसपैठ पत्ता लगाउने प्रणालीहरूले प्रणालीमा अनधिकृत पहुँच पत्ता लगाउन र ब्लक गर्न, मालवेयर संक्रमणहरू रोक्न मद्दत गर्न सक्छ।

1. 1. कर्मचारी र परिवारका सदस्यहरूलाई तालिम दिनुहोस् : सुरक्षित कम्प्युटिङ अभ्यासहरू बारे कर्मचारीहरू र परिवारका सदस्यहरूलाई शिक्षित गर्न ransomware आक्रमणहरू रोक्न आवश्यक छ। प्रयोगकर्ताहरूले संदिग्ध लिङ्कहरू खोल्ने, अनाधिकृत सफ्टवेयर डाउनलोड गर्ने र स्थापना गर्ने र पप-अप विन्डोहरूमा क्लिक गर्ने जोखिमहरू बारे सचेत हुनुपर्छ।

यी निवारक उपायहरू पछ्याएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको जोखिम कम गर्न सक्छन् र तिनीहरूको डेटालाई इन्क्रिप्टेड र फिरौतीको लागि राखिएको हुनबाट जोगाउन सक्छन्।

बाल Ransomware द्वारा छोडिएको फिरौती नोट हो:

'तपाईको व्यक्तिगत जानकारी अब BAAL RANSOMWARE द्वारा सैन्य ग्रेड ईन्क्रिप्शन संग ईन्क्रिप्टेड छ

सबै प्रभावित मेसिन र सञ्जालका सबै फाइलहरू बाल रान्समवेयर इन्क्रिप्शनको साथ इन्क्रिप्ट गरिएका छन्।
हामी तपाईंलाई के ग्यारेन्टी दिन्छौं?
तपाईंले कुनै पनि ईन्क्रिप्टेड फाइलहरू मध्ये 2 हामीलाई डिक्रिप्ट गर्न पठाउन सक्नुहुन्छ र तिनीहरूलाई फिर्ता पठाउनुहोस्।

फिरौती शुल्कको लागि को जिम्मेवार छ?
SARB र SA Mint संगठन यसको कर्मचारी वा सहयोगीहरूले यस विशिष्ट इक्रिप्शनसँग लिङ्क गरिएको निजी कुञ्जी समावेश गर्ने अद्वितीय डिक्रिप्शन कोड र उपकरण प्राप्त गर्न शुल्क तिर्न आवश्यक पर्दैन।

नोट: सबै डाटा ईक्रिप्टेड (लक गरिएको) ओभराइट गरिएको छैन त्यसैले एसोसिएटेड कुञ्जीसँग मात्र डिक्रिप्ट गर्न सकिन्छ।

Bitcoin मा फिरौती शुल्क पूरा गर्न तपाईंसँग 6 (छ) दिन मात्र छ।

निर्देशन:

निम्न प्राप्त ठेगानामा 121 BTC (Bitcoins) पठाउनुहोस्:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

नोट: सबै बिटकोइन लेनदेनहरूलाई प्रशोधन हुनु अघि खनिकहरूबाट ब्लकचेनमा छवटा पुष्टिकरणहरू आवश्यक पर्दछ। सामान्यतया बिटकोइन पठाउन सेकेन्डदेखि ६० मिनेटभन्दा बढी समय लाग्न सक्छ। सामान्यतया, तथापि, यसले 10 देखि 20 मिनेट लिन्छ धेरै जसो अवस्थामा, Bitcoin लेनदेनहरू पूरा गर्न 1 देखि 1.5 घण्टा लाग्छ।

ब्लकचेन लेनदेन आईडी स्क्रिनसट पठाउनुहोस् इमेल ठेगाना मार्फत लिङ्क छैन:

blackbastabaalransomware@protonmail.com

लेनदेन पुष्टि भएपछि। हामी तपाइँका सबै फाइलहरू पूर्ण रूपमा डिक्रिप्ट गर्न र पुन: प्राप्ति गर्न र तपाइँका सबै मेशिनहरू र नेटवर्कमा स्थायी रूपमा randsomware हटाउन एक-क्लिक डिक्रिप्शन उपकरणलाई फिर्ता इमेल गर्नेछौं। (आईटी पृष्ठभूमि आवश्यक छैन)।

फाइलहरूको स्केल र साइज र Ransomware नेटवर्कमा फैलिएको अतिरिक्त ड्राइभको आधारमा डिक्रिप्शनले सामान्यतया केही मिनेटदेखि एक घण्टासम्म लिन्छ।

हामी तपाईंलाई के ग्यारेन्टी दिन्छौं?
तपाइँ तपाइँको ईन्क्रिप्टेड फाइलहरु मध्ये 3 पठाउन सक्नुहुन्छ र हामी डिक्रिप्ट गर्छौं र फिर्ता पठाउँछौं।

तपाईंसँग डिक्रिप्शन कुञ्जीहरू समाप्त नभएसम्म 6 दिनहरू छन् र प्रभावित मेसिन र नेटवर्कहरूमा सबै डेटा कहिल्यै पुन: प्राप्त हुनेछैन। हामी सैन्य ग्रेड AES ईन्क्रिप्शन प्रयोग गर्छौं। लिङ्क गरिएको डिक्रिप्शन कुञ्जी बिना तपाईंले इन्क्रिप्टेड डाटा रिकभर गर्ने बारे बिर्सन सक्नुहुन्छ।

'धन्य बलियो हो किनभने तिनीहरूले पृथ्वीको उत्तराधिकार पाउनेछन्' - कोडेक्स सेरस'