Baal Ransomware

Cercetătorii în domeniul securității cibernetice au identificat o amenințare malware vicioasă urmărită ca Baal Ransomware. După ce amenințarea s-a infiltrat în dispozitivul victimei și este executată, aceasta începe să cripteze fișierele stocate acolo. În plus, Baal Ransomware modifică numele fișierelor adăugând o extensie aleatorie de patru caractere fiecăruia, rezultând nume de fișiere precum „1.jpg.vkpw” și așa mai departe.

Odată ce procesul de criptare este finalizat, Baal Ransomware aruncă o notă de răscumpărare numită „read_it.txt” și schimbă imaginea de fundal implicită de pe desktop a dispozitivului. Nota de răscumpărare conține instrucțiuni despre modul în care victimele pot plăti o răscumpărare atacatorilor și, eventual, să recâștige accesul la fișierele criptate. Trebuie remarcat faptul că Baal Ransomware aparține familiei nefaste de malware Chaos .

Ransomware-ul Baal cere o răscumpărare exorbitantă

Mesajul care solicită răscumpărare creat de amenințare informează victimele că singura modalitate de a recupera fișierele criptate este să plătească o răscumpărare atacatorilor. Mesajul include, de asemenea, instrucțiuni pentru testarea decriptării prin trimiterea a două sau trei fișiere criptate infractorilor cibernetici înainte de a efectua orice plată.

Suma de răscumpărare cerută de atacatori este de 121 BTC (criptomonedă Bitcoin), care, la cursul de schimb actual, este de aproximativ 2,6 milioane USD. Este de remarcat faptul că sume de răscumpărare de această amploare sunt de obicei cerute de la entități mari, cum ar fi companii, organizații și instituții.

Odată ce plata este efectuată, mesajul de răscumpărare îi cere victimei să trimită o captură de ecran a tranzacției atacatorilor. Victimei i se acordă un termen de șase zile pentru a satisface cererile de răscumpărare.

Cu toate acestea, decriptarea este de obicei imposibilă fără implicarea infractorilor cibernetici. În ciuda plății răscumpărării, victimele nu primesc adesea cheile sau instrumentele de decriptare promise. Prin urmare, se recomandă insistent să nu plătiți răscumpărarea, deoarece nu există nicio garanție de recuperare a datelor, iar acest lucru sprijină și activitatea ilegală.

Măsurile preventive pot opri atacurile de la amenințări precum Baal Ransomware

Prevenirea este esențială atunci când vine vorba de apărarea împotriva atacurilor ransomware. Iată câteva dintre cele mai bune practici pe care utilizatorii le pot urma pentru a se proteja de ransomware:

1. Backup regulat de date : Copierea de rezervă a datelor esențiale în mod regulat este una dintre cele mai eficiente modalități de a vă proteja împotriva ransomware-ului. Backup-urile regulate pot ajuta în caz de pierdere a datelor, iar victimele își pot recupera datele fără a fi nevoie să plătească o răscumpărare.
2. Păstrați sistemele de operare și software-ul la zi : vulnerabilitățile software pot fi exploatate de infractorii cibernetici pentru a infecta sistemele cu ransomware. Actualizarea regulată a sistemelor de operare și a software-ului asigură instalarea de corecții de securitate și remedieri de erori, reducând riscul exploatării vulnerabilităților.
3. Utilizați software anti-malware : software-ul anti-malware poate detecta și bloca malware, inclusiv ransomware. Este esențial să păstrați software-ul actualizat cu cele mai recente definiții și să efectuați scanări regulate.
4. Fiți precaut când deschideți e-mailuri și faceți clic pe linkuri : Cele mai multe atacuri ransomware au loc prin e-mailuri de phishing și linkuri nesigure. Utilizatorii ar trebui să fie atenți la e-mailurile nesolicitate și legăturile din surse necunoscute, chiar dacă par legitime.
5. Utilizați măsuri de securitate precum firewall și sisteme de detectare a intruziunilor : firewall-urile și sistemele de detectare a intruziunilor pot ajuta la detectarea și blocarea accesului neautorizat la sistem, prevenind infecțiile cu malware.
6. Instruiți angajații și membrii familiei : educarea angajaților și a membrilor familiei cu privire la practicile de calcul sigure este esențială pentru a preveni atacurile ransomware. Utilizatorii ar trebui să fie conștienți de riscurile de a deschide linkuri suspecte, de a descărca și instala software neautorizat și de a face clic pe ferestre pop-up.

Urmând aceste măsuri preventive, utilizatorii pot reduce riscul atacurilor ransomware și își pot proteja datele împotriva criptării și reținute pentru răscumpărare.

Nota de răscumpărare trimisă de Baal Ransomware este:

„INFORMAȚIA DVS. PERSONALĂ SUNT ACUM CRIPTATE CU CRIPTARE MILITARĂ de către BAAL RANSOMWARE

Toate fișierele de pe toate mașinile și rețeaua afectate au fost criptate cu Baal Ransomware Encryption.
Ce garanții îți oferim?
Ne puteți trimite 2 fișiere criptate pentru a le decripta, apoi le trimiteți înapoi.

Cine este responsabil pentru taxa de răscumpărare?
SARB & SA Mint Organization, nu angajații sau asociații săi, vor trebui să plătească taxa pentru a obține codul și instrumentul unic de decriptare care conține cheia privată legată de această criptare specifică.

NOTĂ: Toate datele sunt criptate (blocate) și nu suprascrise, prin urmare, pot fi decriptate numai cu cheia asociată.

Aveți doar 6 (șase) zile pentru a plăti taxa de răscumpărare în Bitcoin.

Instrucțiuni:

Trimiteți 121 BTC (Bitcoins) la următoarea adresă de primire:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Notă: Toate tranzacțiile Bitcoin au nevoie de șase confirmări în blockchain de la mineri înainte de a fi procesate. În general, trimiterea Bitcoin poate dura de la secunde la peste 60 de minute. De obicei, totuși, va dura 10 până la 20 de minute. În majoritatea cazurilor, tranzacțiile cu Bitcoin au nevoie de 1 până la 1,5 ore pentru a fi finalizate.

Trimiteți captura de ecran cu ID-ul tranzacției blockchain, nu prin link la adresa de e-mail:

blackbastabaalransomware@protonmail.com

Odată ce tranzacția este confirmată. Vom trimite prin e-mail instrumentul de decriptare cu un singur clic pentru a decripta și a recupera complet toate fișierele și pentru a elimina permanent ransomware-ul de pe toate mașinile și rețeaua dvs. (Nu este necesar un fundal IT).

Decriptarea durează de obicei de la câteva minute până la o oră, în funcție de dimensiunea și dimensiunea fișierelor și a unităților suplimentare pe care ransomware-ul le-a răspândit în rețea.

Ce garanții îți oferim?
Puteți trimite 3 dintre fișierele dvs. criptate și noi decriptăm apoi le trimitem înapoi.

Aveți la dispoziție 6 zile până când cheile de decriptare sunt terminate și toate datele de pe mașinile și rețelele afectate nu vor fi niciodată recuperate. Utilizăm criptări AES de grad militar. Fără cheia de decriptare conectată, puteți pur și simplu să uitați de recuperarea datelor criptate.

„Fericiți cei puternici pentru că ei vor moșteni Pământul” – Codex Saerus”