Baal Ransomware

Analitycy cyberbezpieczeństwa zidentyfikowali groźne złośliwe oprogramowanie śledzone jako Baal Ransomware. Gdy zagrożenie przeniknie do urządzenia ofiary i zostanie uruchomione, zaczyna szyfrować przechowywane tam pliki. Ponadto Baal Ransomware modyfikuje nazwy plików, dodając losowe czteroznakowe rozszerzenie do każdego z nich, co skutkuje nazwami plików takimi jak „1.jpg.vkpw” i tak dalej.

Po zakończeniu procesu szyfrowania Baal Ransomware upuszcza żądanie okupu o nazwie „read_it.txt” i zmienia domyślną tapetę pulpitu urządzenia. Żądanie okupu zawiera instrukcje, w jaki sposób ofiary mogą zapłacić okup atakującym i ewentualnie odzyskać dostęp do zaszyfrowanych plików. Należy zauważyć, że Baal Ransomware należy do nikczemnej rodziny złośliwego oprogramowania Chaos .

Baal Ransomware żąda wygórowanego okupu

Wiadomość z żądaniem okupu stworzona przez zagrożenie informuje ofiary, że jedynym sposobem na odzyskanie zaszyfrowanych plików jest zapłacenie okupu atakującym. Wiadomość zawiera również instrukcje testowania deszyfrowania poprzez wysłanie cyberprzestępcom dwóch lub trzech zaszyfrowanych plików przed dokonaniem jakiejkolwiek płatności.

Kwota okupu żądana przez atakujących to 121 BTC (kryptowaluta Bitcoin), co przy obecnym kursie wymiany wynosi około 2,6 mln USD. Warto zauważyć, że kwoty okupu tej wielkości są zazwyczaj wymagane od dużych podmiotów, takich jak firmy, organizacje i instytucje.

Po dokonaniu płatności wiadomość z żądaniem okupu instruuje ofiarę, aby wysłała atakującemu zrzut ekranu transakcji. Ofiara ma sześć dni na spełnienie żądań okupu.

Jednak odszyfrowanie jest zwykle niemożliwe bez udziału cyberprzestępców. Pomimo zapłacenia okupu ofiary często nie otrzymują obiecanych kluczy lub narzędzi do odszyfrowania. Dlatego zdecydowanie odradza się płacenie okupu, ponieważ nie ma gwarancji odzyskania danych, a robienie tego wspiera również nielegalną działalność.

Środki zapobiegawcze mogą powstrzymać ataki przed zagrożeniami, takimi jak Baal Ransomware

Zapobieganie jest kluczowe, jeśli chodzi o obronę przed atakami ransomware. Oto kilka najlepszych praktyk, których użytkownicy mogą przestrzegać, aby chronić się przed oprogramowaniem ransomware:

1. Regularne tworzenie kopii zapasowych danych : Regularne tworzenie kopii zapasowych ważnych danych jest jednym z najskuteczniejszych sposobów ochrony przed oprogramowaniem ransomware. Regularne kopie zapasowe mogą pomóc w przypadku utraty danych, a ofiary mogą odzyskać swoje dane bez konieczności płacenia okupu.
2. Aktualizuj systemy operacyjne i oprogramowanie : Cyberprzestępcy mogą wykorzystywać luki w zabezpieczeniach oprogramowania do infekowania systemów oprogramowaniem ransomware. Regularne aktualizowanie systemów operacyjnych i oprogramowania zapewnia instalowanie poprawek bezpieczeństwa i poprawek błędów, zmniejszając ryzyko wykorzystania luk w zabezpieczeniach.
3. Używaj oprogramowania chroniącego przed złośliwym oprogramowaniem : Oprogramowanie chroniące przed złośliwym oprogramowaniem może wykrywać i blokować złośliwe oprogramowanie, w tym ransomware. Niezbędne jest aktualizowanie oprogramowania o najnowsze definicje i przeprowadzanie regularnych skanów.
4. Zachowaj ostrożność podczas otwierania wiadomości e-mail i klikania łączy : większość ataków ransomware odbywa się za pośrednictwem wiadomości e-mail typu phishing i niebezpiecznych łączy. Użytkownicy powinni uważać na niechciane e-maile i linki z nieznanych źródeł, nawet jeśli wydają się one uzasadnione.
5. Używaj środków bezpieczeństwa, takich jak zapora ogniowa i systemy wykrywania włamań : zapory ogniowe i systemy wykrywania włamań mogą pomóc w wykrywaniu i blokowaniu nieautoryzowanego dostępu do systemu, zapobiegając infekcjom złośliwym oprogramowaniem.
6. Szkol pracowników i członków rodzin : Edukowanie pracowników i członków rodzin w zakresie bezpiecznych praktyk komputerowych jest niezbędne, aby zapobiegać atakom ransomware. Użytkownicy powinni być świadomi ryzyka związanego z otwieraniem podejrzanych łączy, pobieraniem i instalowaniem nieautoryzowanego oprogramowania oraz klikaniem wyskakujących okienek.

Postępując zgodnie z tymi środkami zapobiegawczymi, użytkownicy mogą zmniejszyć ryzyko ataków ransomware i chronić swoje dane przed zaszyfrowaniem i przechowaniem dla okupu.

Żądanie okupu porzucone przez Baal Ransomware to:

„TWOJE DANE OSOBOWE SĄ TERAZ ZASZYFROWANE PRZY POMOCY WOJSKOWEGO SZYFROWANIA PRZEZ BAAL RANSOMWARE

Wszystkie pliki na wszystkich zagrożonych komputerach i w sieci zostały zaszyfrowane za pomocą Baal Ransomware Encryption.
Jakie gwarancje Ci dajemy?
Możesz przesłać nam 2 dowolne zaszyfrowane pliki w celu odszyfrowania, a następnie odesłać je z powrotem.

Kto jest odpowiedzialny za opłatę za okup?
Organizacja mennicy SARB & SA, a nie jej pracownicy lub współpracownicy, będzie musiała uiścić opłatę, aby uzyskać unikalny kod deszyfrujący i narzędzie, które zawiera klucz prywatny powiązany z tym konkretnym szyfrowaniem.

UWAGA: Wszystkie dane są szyfrowane (blokowane), a nie nadpisywane, dlatego można je odszyfrować tylko za pomocą powiązanego klucza.

Masz tylko 6 (sześć) dni na opłacenie okupu w Bitcoin.

Instrukcje:

Wyślij 121 BTC (Bitcoins) na następujący adres odbiorcy:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Uwaga: Wszystkie transakcje Bitcoin wymagają sześciu potwierdzeń w łańcuchu blokowym od górników przed przetworzeniem. Ogólnie rzecz biorąc, wysłanie Bitcoina może zająć od kilku sekund do ponad 60 minut. Zazwyczaj jednak zajmuje to od 10 do 20 minut. W większości przypadków transakcje Bitcoin wymagają od 1 do 1,5 godziny.

Wyślij zrzut ekranu z identyfikatorem transakcji łańcucha bloków bez linku na adres e-mail:

blackbastabaalransomware@protonmail.com

Po potwierdzeniu transakcji. Wyślemy e-mailem narzędzie do odszyfrowywania jednym kliknięciem, aby w pełni odszyfrować i odzyskać wszystkie pliki oraz trwale usunąć oprogramowanie ransomware ze wszystkich komputerów i sieci. (Nie jest wymagane wykształcenie informatyczne).

Odszyfrowywanie zwykle trwa od kilku minut do godziny, w zależności od skali i rozmiaru plików oraz dodatkowych dysków, które oprogramowanie ransomware rozprzestrzeniło w sieci.

Jakie gwarancje Ci dajemy?
Możesz wysłać 3 zaszyfrowane pliki, a my odszyfrujemy je i odeślemy.

Masz 6 dni, aż klucze deszyfrujące zostaną zakończone, a wszystkie dane na zagrożonych komputerach i sieciach nigdy nie zostaną odzyskane. Korzystamy z szyfrowania AES klasy wojskowej. Bez połączonego klucza deszyfrującego możesz po prostu zapomnieć o odzyskaniu zaszyfrowanych danych.

„Błogosławieni mocni, albowiem oni posiądą ziemię” – Codex Saerus”