Beast Ransomware

Depois de analisar o malware apelidado de Beast, os pesquisadores da infosec descobriram que ele funciona como ransomware. Na verdade, após a infiltração nos dispositivos visados, o Beast encripta vários ficheiros neles, renomeia os seus ficheiros originais e apresenta uma nota de resgate às vítimas. O Beast Ransomware anexa uma série de caracteres aleatórios (possivelmente agindo como o ID da vítima) e a extensão '.BEAST' aos nomes dos arquivos. Por exemplo, ele renomeia '1.png' para '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' para '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST' e assim por diante. O objetivo dos cibercriminosos por trás da ameaça é usar os dados bloqueados para extorquir dinheiro às suas vítimas.

O Beast Ransomware pode Causar Repercussões Significativas para as Vítimas

A nota de resgate associada ao Beast Ransomware informa às vítimas que seus dados e arquivos não estão mais acessíveis devido à criptografia. Essa criptografia afeta uma ampla variedade de tipos de arquivos, incluindo documentos, fotos, bancos de dados e outros dados críticos essenciais para as operações diárias.

A nota aconselha fortemente as vítimas a não modificarem quaisquer ficheiros contidos em arquivos zip, enfatizando que tentar fazer isso pode complicar ainda mais o processo de desencriptação. Afirma que a única maneira de restaurar o acesso aos dados criptografados é comprando um descriptografador exclusivo fornecido exclusivamente pelos invasores por trás do ransomware.

Além disso, a nota de resgate contém uma oferta às vítimas para a suposta desencriptação de um ficheiro gratuitamente, desde que não seja considerado valioso, e a vítima contacte o endereço de e-mail especificado em 'wangteam@skiff.com'. No entanto, os invasores alertam contra qualquer tentativa de renomear ou editar arquivos criptografados, bem como contra o uso de software de terceiros ou a busca de assistência de descriptografia de fontes não autorizadas, para evitar possíveis táticas ou taxas adicionais.

Pesquisas sobre infecções por ransomware mostraram que a descriptografia sem o envolvimento dos cibercriminosos específicos responsáveis é normalmente impossível. Mesmo que as vítimas decidam pagar o resgate, não há garantia de que receberão as chaves de desencriptação ou software necessários, tornando o pagamento uma ação arriscada e imprudente.

É importante que as vítimas compreendam que, embora a remoção do ransomware dos seus sistemas possa impedir a encriptação adicional de dados, não restaurará automaticamente os ficheiros que já foram encriptados. Portanto, medidas proativas para proteger sistemas e dados, juntamente com backups regulares, continuam a ser cruciais para mitigar o impacto dos ataques de ransomware.

Certifique-se de que os Seus Dados e Dispositivos Tenham Proteção Suficiente contra Malware e Ransomware 

Garantir que os dados e dispositivos tenham proteção suficiente contra malware e ransomware é essencial na proteção contra ameaças cibernéticas. Veja como os usuários podem conseguir isso:

• Instale software antimalware : Utilize software antimalware confiável em todos os dispositivos para detectar malware e remover ameaças prejudiciais já existentes no sistema. Mantenha esses programas atualizados regularmente para se defender contra as ameaças mais recentes.
• Habilitar proteção de firewall : Ative o firewall nos dispositivos para monitorar o tráfego de rede (entrada e saída) e bloquear conexões potencialmente prejudiciais e malware
• Atualizações regulares de software Mantenha os sistemas operacionais, aplicativos e qualquer outro software atualizados com os patches e atualizações de segurança mais recentes para corrigir possíveis vulnerabilidades que podem ser exploradas por malware.
• Tenha cuidado com e-mail e navegação na Web : Esteja sempre atento ao abrir anexos de e-mail ou clicar em links, especialmente de fontes não verificadas ou não divulgadas, pois eles podem conter malware ou tentativas de phishing.
• Implemente medidas de segurança para rede e Wi-Fi : Proteja redes Wi-Fi com criptografia sólida (WPA2 ou WPA3) e altere as senhas padrão nos roteadores para evitar acesso não autorizado.
• Pratique um comportamento on-line seguro : Evite baixar qualquer software ou arquivo de fontes desconhecidas e seja cauteloso ao visitar sites anteriormente desconhecidos. Tenha cuidado com anúncios pop-up e evite clicar neles.
• Faça backup de dados regularmente : Implemente uma estratégia de backup de rotina para arquivos e dados essenciais. Mantenha os backups armazenados de forma segura, off-line ou em um local criptografado separado, para facilitar a recuperação caso sofra um ataque de ransomware ou perda de dados.
• Habilite recursos de segurança em dispositivos : Utilize recursos de segurança integrados, como recursos de limpeza remota, criptografia de dispositivo e autenticação biométrica para proteger dados e evitar acesso não aprovado em caso de roubo ou perda.
• Mantenha-se informado : Mantenha-se sempre informado sobre as últimas tendências de malware e ransomware, bem como sobre as melhores práticas de prevenção e mitigação, por meio de fontes confiáveis, como blogs, fóruns e meios de comunicação de segurança cibernética.

Ao seguir essas etapas proativas, os usuários podem melhorar significativamente a proteção de seus dados e dispositivos contra ameaças de malware e ransomware, reduzindo o risco de serem vítimas de ataques cibernéticos.

As vítimas do Beast Ransomware ficam com a seguinte nota de resgate:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'