Baal Ransomware

Исследователи кибербезопасности выявили вредоносное вредоносное ПО, отслеживаемое как программа-вымогатель Baal. После того, как угроза проникла на устройство жертвы и заработала, она начинает шифровать хранящиеся там файлы. Кроме того, программа-вымогатель Baal изменяет имена файлов, добавляя к каждому из них случайное четырехсимвольное расширение, что приводит к таким именам файлов, как «1.jpg.vkpw» и так далее.

После завершения процесса шифрования программа-вымогатель Baal сбрасывает записку с требованием выкупа под названием «read_it.txt» и меняет обои рабочего стола по умолчанию на устройстве. Записка о выкупе содержит инструкции о том, как жертвы могут заплатить выкуп злоумышленникам и, возможно, восстановить доступ к зашифрованным файлам. Следует отметить, что Baal Ransomware принадлежит к гнусному семейству вредоносных программ Chaos .

Программа-вымогатель Baal требует непомерный выкуп

Сообщение с требованием выкупа, созданное угрозой, информирует жертв о том, что единственный способ восстановить зашифрованные файлы — заплатить выкуп злоумышленникам. В сообщении также содержатся инструкции по тестированию расшифровки путем отправки киберпреступникам двух или трех зашифрованных файлов перед совершением платежа.

Сумма выкупа, требуемая злоумышленниками, составляет 121 BTC (криптовалюта Bitcoin), что по текущему обменному курсу составляет примерно 2,6 миллиона долларов США. Стоит отметить, что такие суммы выкупа обычно требуют от крупных организаций, таких как компании, организации и учреждения.

После совершения платежа в сообщении о выкупе жертве предлагается отправить скриншот транзакции злоумышленникам. Жертве дается шестидневный срок для удовлетворения требований о выкупе.

Однако расшифровка обычно невозможна без участия киберпреступников. Несмотря на выплату выкупа, жертвы часто не получают обещанных ключей или инструментов для расшифровки. Поэтому настоятельно не рекомендуется платить выкуп, поскольку нет гарантии восстановления данных, и это также поддерживает незаконную деятельность.

Превентивные меры могут остановить атаки таких угроз, как программа-вымогатель Baal

Профилактика играет ключевую роль в защите от атак программ-вымогателей. Вот несколько рекомендаций, которым пользователи могут следовать, чтобы защитить себя от программ-вымогателей:

1. 1. Регулярное резервное копирование данных . Регулярное резервное копирование важных данных является одним из наиболее эффективных способов защиты от программ-вымогателей. Регулярные резервные копии могут помочь в случае потери данных, и жертвы могут восстановить свои данные без необходимости платить выкуп.

1. 1. Поддерживайте операционные системы и программное обеспечение в актуальном состоянии : киберпреступники могут использовать уязвимости программного обеспечения для заражения систем программами-вымогателями. Регулярное обновление операционных систем и программного обеспечения гарантирует установку обновлений безопасности и исправлений ошибок, что снижает риск использования уязвимостей.

1. 1. Используйте программное обеспечение для защиты от вредоносных программ : программное обеспечение для защиты от вредоносных программ может обнаруживать и блокировать вредоносные программы, включая программы-вымогатели. Крайне важно обновлять программное обеспечение с помощью последних определений и регулярно выполнять сканирование.

1. 1. Будьте осторожны при открытии электронных писем и переходе по ссылкам : большинство атак программ-вымогателей происходит через фишинговые электронные письма и небезопасные ссылки. Пользователи должны опасаться нежелательных электронных писем и ссылок из неизвестных источников, даже если они кажутся законными.

1. 1. Используйте меры безопасности, такие как брандмауэр и системы обнаружения вторжений . Брандмауэры и системы обнаружения вторжений могут помочь обнаружить и заблокировать несанкционированный доступ к системе, предотвращая заражение вредоносным ПО.

1. 1. Обучение сотрудников и членов семьи . Обучение сотрудников и членов семьи безопасным методам работы с компьютером необходимо для предотвращения атак программ-вымогателей. Пользователи должны знать о рисках, связанных с открытием подозрительных ссылок, загрузкой и установкой несанкционированного программного обеспечения и нажатием на всплывающие окна.

Соблюдая эти превентивные меры, пользователи могут снизить риск атак программ-вымогателей и защитить свои данные от шифрования и удержания с целью получения выкупа.

Записка о выкупе, сброшенная Baal Ransomware:

«ВАША ЛИЧНАЯ ИНФОРМАЦИЯ ТЕПЕРЬ ЗАШИФРОВАНА ШИФРОВАНИЕМ ВОЕННОГО УРОВНЯ BAAL RASOMWARE

Все файлы на всех затронутых машинах и в сети были зашифрованы с помощью Baal Ransomware Encryption.
Какие гарантии мы вам даем?
Вы можете отправить нам 2 любых зашифрованных файла для расшифровки, а затем отправить их обратно.

Кто несет ответственность за выкуп?
Организация SARB & SA Mint, а не ее сотрудники или партнеры, должны будут заплатить комиссию за получение уникального кода дешифрования и инструмента, который содержит закрытый ключ, связанный с этим конкретным шифрованием.

ПРИМЕЧАНИЕ. Все данные зашифрованы (заблокированы), а не перешифрованы, поэтому их можно расшифровать только с помощью ассоциированного ключа.

У вас есть только 6 (шесть) дней, чтобы оплатить выкуп в биткойнах.

Инструкции:

Отправьте 121 BTC (биткойны) на следующий адрес получателя:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Примечание. Перед обработкой всех биткойн-транзакций требуется шесть подтверждений в блокчейне от майнеров. В целом отправка биткойнов может занять от нескольких секунд до более 60 минут. Однако обычно это занимает от 10 до 20 минут. В большинстве случаев для завершения биткойн-транзакций требуется от 1 до 1,5 часов.

Отправьте скриншот идентификатора транзакции блокчейна, а не ссылку на адрес электронной почты:

blackbastabaalransomware@protonmail.com

После того, как транзакция будет подтверждена. Мы отправим вам по электронной почте инструмент дешифрования одним щелчком мыши, чтобы полностью расшифровать и восстановить все ваши файлы, а также навсегда удалить программы-вымогатели на всех ваших компьютерах и в сети. (Не требуется ИТ-подготовка).

Расшифровка обычно занимает от нескольких минут до часа в зависимости от масштаба и размера файлов и дополнительных дисков, которые программа-вымогатель распространила по сети.

Какие гарантии мы вам даем?
Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их, а затем отправим обратно.

У вас есть 6 дней, пока ключи дешифрования не будут прекращены, и все данные на затронутых машинах и сетях никогда не будут восстановлены. Мы используем шифрование AES военного класса. Без связанного ключа дешифрования вы можете просто забыть о восстановлении зашифрованных данных.

«Блаженны сильные, ибо они унаследуют Землю» — Codex Saerus.