Baal Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti identifikovali zákernú malvérovú hrozbu sledovanú ako Baal Ransomware. Keď hrozba prenikne do zariadenia obete a je vykonaná, začne šifrovať súbory tam uložené. Baal Ransomware navyše upravuje názvy súborov tak, že ku každému súboru pripája náhodnú štvorznakovú príponu, výsledkom čoho sú názvy súborov ako „1.jpg.vkpw“ atď.
Po dokončení procesu šifrovania Baal Ransomware zahodí výkupné s názvom „read_it.txt“ a zmení predvolenú tapetu pracovnej plochy zariadenia. Oznámenie o výkupnom obsahuje pokyny, ako môžu obete zaplatiť útočníkom výkupné a prípadne znovu získať prístup k zašifrovaným súborom. Je potrebné poznamenať, že Baal Ransomware patrí do rodiny škodlivého softvéru Chaos .
Baal Ransomware vyžaduje prehnané výkupné
Správa požadujúca výkupné vytvorená hrozbou informuje obete, že jediný spôsob, ako obnoviť zašifrované súbory, je zaplatiť útočníkom výkupné. Správa tiež obsahuje pokyny na testovanie dešifrovania odoslaním dvoch alebo troch zašifrovaných súborov kyberzločincom pred uskutočnením akejkoľvek platby.
Útočníci požadujú výkupné 121 BTC (kryptomena Bitcoin), čo pri aktuálnom kurze predstavuje približne 2,6 milióna USD. Stojí za zmienku, že výkupné v tomto rozsahu sa zvyčajne požaduje od veľkých subjektov, ako sú spoločnosti, organizácie a inštitúcie.
Akonáhle je platba vykonaná, správa o výkupnom inštruuje obeť, aby poslala snímku obrazovky s transakciou útočníkom. Obete dostane lehotu šiestich dní na splnenie požiadaviek na výkupné.
Dešifrovanie je však zvyčajne nemožné bez zapojenia kyberzločincov. Napriek zaplateniu výkupného obete často nedostanú sľúbené dešifrovacie kľúče alebo nástroje. Preto sa dôrazne neodporúča platiť výkupné, pretože neexistuje žiadna záruka obnovenia údajov, čo tiež podporuje nezákonnú činnosť.
Preventívne opatrenia môžu zastaviť útoky hrozieb ako Baal Ransomware
Prevencia je kľúčová, pokiaľ ide o obranu proti útokom ransomvéru. Tu je niekoľko osvedčených postupov, ktoré môžu používatelia dodržiavať, aby sa chránili pred ransomware:
- Pravidelné zálohovanie údajov : Pravidelné zálohovanie základných údajov je jedným z najúčinnejších spôsobov ochrany pred ransomware. Pravidelné zálohy môžu pomôcť v prípade straty údajov a obete môžu obnoviť svoje údaje bez toho, aby museli platiť výkupné.
- Udržujte operačné systémy a softvér v aktuálnom stave : Zraniteľnosť softvéru môžu zneužiť počítačoví zločinci na infikovanie systémov ransomvérom. Pravidelná aktualizácia operačných systémov a softvéru zaisťuje inštaláciu bezpečnostných záplat a opráv chýb, čím sa znižuje riziko zneužitia zraniteľnosti.
- Používanie softvéru na ochranu pred škodlivým softvérom : Softvér na ochranu pred škodlivým softvérom dokáže odhaliť a blokovať malvér vrátane ransomvéru. Je nevyhnutné udržiavať softvér aktualizovaný najnovšími definíciami a pravidelne vykonávať kontroly.
- Buďte opatrní pri otváraní e-mailov a klikaní na odkazy : Väčšina útokov ransomware sa vyskytuje prostredníctvom phishingových e-mailov a nebezpečných odkazov. Používatelia by si mali dávať pozor na nevyžiadané e-maily a odkazy z neznámych zdrojov, aj keď sa zdajú byť legitímne.
- Používajte bezpečnostné opatrenia, ako je brána firewall a systémy detekcie narušenia : Firewally a systémy detekcie narušenia môžu pomôcť odhaliť a blokovať neoprávnený prístup do systému a zabrániť infekcii škodlivým softvérom.
- Školenie zamestnancov a rodinných príslušníkov : Vzdelávanie zamestnancov a rodinných príslušníkov o bezpečných počítačových postupoch je nevyhnutné na predchádzanie útokom ransomware. Používatelia by si mali byť vedomí rizík otvárania podozrivých odkazov, sťahovania a inštalácie neoprávneného softvéru a klikania na kontextové okná.
Dodržiavaním týchto preventívnych opatrení môžu používatelia znížiť riziko útokov ransomvéru a chrániť svoje údaje pred zašifrovaním a zadržaním za účelom výkupného.
Výkupná poznámka, ktorú upustil Baal Ransomware, je:
„VAŠE OSOBNÉ INFORMÁCIE SÚ TERAZ ŠIFROVANÉ ŠIFROVANÍM VOJENSKEJ STUPNE OD BAAL RANSOMWARE
Všetky súbory na všetkých dotknutých počítačoch a sieti boli zašifrované pomocou šifrovania Baal Ransomware.
Aké záruky vám dávame?
Môžete nám poslať 2 ľubovoľné zašifrované súbory na dešifrovanie a potom ich poslať späť.Kto je zodpovedný za poplatok za výkupné?
Organizácia SARB & SA Mincovňa, nie jej zamestnanci alebo spolupracovníci, budú musieť zaplatiť poplatok za získanie jedinečného dešifrovacieho kódu a nástroja, ktorý obsahuje súkromný kľúč spojený s týmto špecifickým šifrovaním.POZNÁMKA: Všetky údaje sú zašifrované (uzamknuté), nie sú prepísané, preto ich možno dešifrovať iba pomocou priradeného kľúča.
Na splnenie poplatku za výkupné v bitcoinoch máte len 6 (šesť) dní.
Inštrukcie:
Pošlite 121 BTC (bitcoinov) na nasledujúcu prijímaciu adresu:
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Poznámka: Všetky bitcoinové transakcie potrebujú pred spracovaním šesť potvrdení v blockchaine od baníkov. Vo všeobecnosti môže odoslanie bitcoínov trvať od sekúnd až po viac ako 60 minút. Zvyčajne to však bude trvať 10 až 20 minút. Vo väčšine prípadov potrebujú bitcoinové transakcie na dokončenie 1 až 1,5 hodiny.
Odoslať snímku obrazovky ID transakcie blockchainu bez prepojenia na e-mailovú adresu:
blackbastabaalransomware@protonmail.com
Po potvrdení transakcie. Odošleme e-mailom späť dešifrovací nástroj na jedno kliknutie na úplné dešifrovanie a obnovenie všetkých vašich súborov a trvalé odstránenie randsomvéru zo všetkých vašich počítačov a siete. (Nie je potrebné žiadne IT zázemie).
Dešifrovanie zvyčajne trvá niekoľko minút až hodinu v závislosti od rozsahu a veľkosti súborov a ďalších jednotiek, ktoré Ransomware rozšíril do siete.
Aké záruky vám dávame?
Môžete poslať 3 zašifrované súbory a my ich dešifrujeme a potom ich pošleme späť.Máte 6 dní, kým budú dešifrovacie kľúče ukončené a všetky údaje na postihnutých počítačoch a sieťach nebudú nikdy obnovené. Používame šifrovanie AES vojenského stupňa. Bez prepojeného dešifrovacieho kľúča môžete zabudnúť na to, že niekedy obnovíte zašifrované údaje.
"Blahoslavení silní, lebo oni zdedia Zem" - Codex Saerus
