Baal Ransomware

Raziskovalci kibernetske varnosti so odkrili zlonamerno grožnjo zlonamerne programske opreme, ki ji sledijo kot Baal Ransomware. Ko se grožnja infiltrira v žrtvino napravo in se izvrši, začne šifrirati tam shranjene datoteke. Poleg tega izsiljevalska programska oprema Baal spreminja imena datotek tako, da vsaki doda naključno pripono s štirimi znaki, kar povzroči imena datotek, kot je '1.jpg.vkpw' in tako naprej.

Ko je postopek šifriranja končan, izsiljevalska programska oprema Baal spusti opombo o odkupnini z imenom 'read_it.txt' in spremeni privzeto ozadje namizja naprave. Obvestilo o odkupnini vsebuje navodila o tem, kako lahko žrtve plačajo odkupnino napadalcem in po možnosti ponovno pridobijo dostop do šifriranih datotek. Opozoriti je treba, da izsiljevalska programska oprema Baal spada v zlonamerno družino zlonamerne programske opreme Chaos .

Izsiljevalska programska oprema Baal zahteva pretirano visoko odkupnino

Sporočilo z zahtevo po odkupnini, ki ga ustvari grožnja, obvešča žrtve, da je edini način za obnovitev šifriranih datotek ta, da napadalcem plačajo odkupnino. Sporočilo vključuje tudi navodila za testiranje dešifriranja s pošiljanjem dveh ali treh šifriranih datotek kibernetskim kriminalcem pred kakršnim koli plačilom.

Znesek odkupnine, ki ga zahtevajo napadalci, je 121 BTC (kriptovaluta bitcoin), kar je po trenutnem tečaju približno 2,6 milijona USD. Omeniti velja, da se zneski odkupnine te velikosti običajno zahtevajo od velikih subjektov, kot so podjetja, organizacije in ustanove.

Ko je plačilo opravljeno, sporočilo o odkupnini žrtvi naroči, naj pošlje posnetek zaslona transakcije napadalcem. Žrtva ima šest dni časa, da izpolni zahteve po odkupnini.

Vendar je dešifriranje običajno nemogoče brez vpletenosti kibernetskih kriminalcev. Kljub plačilu odkupnine žrtve pogosto ne prejmejo obljubljenih ključev ali orodij za dešifriranje. Zato močno odsvetujemo plačilo odkupnine, saj ni nobenega jamstva za obnovitev podatkov, poleg tega pa podpira nezakonito dejavnost.

Preventivni ukrepi lahko ustavijo napade groženj, kot je izsiljevalska programska oprema Baal

Preprečevanje je ključno, ko gre za obrambo pred napadi izsiljevalske programske opreme. Tukaj je nekaj najboljših praks, ki jih lahko uporabniki upoštevajo, da se zaščitijo pred izsiljevalsko programsko opremo:

1. Redno varnostno kopiranje podatkov : Redno varnostno kopiranje bistvenih podatkov je eden najučinkovitejših načinov zaščite pred izsiljevalsko programsko opremo. Redne varnostne kopije lahko pomagajo v primeru izgube podatkov, žrtve pa lahko obnovijo svoje podatke, ne da bi jim bilo treba plačati odkupnino.
2. Posodabljajte operacijske sisteme in programsko opremo : kibernetski kriminalci lahko izkoristijo ranljivosti programske opreme za okužbo sistemov z izsiljevalsko programsko opremo. Redno posodabljanje operacijskih sistemov in programske opreme zagotavlja namestitev varnostnih popravkov in popravkov napak, kar zmanjšuje tveganje izkoriščanja ranljivosti.
3. Uporabite programsko opremo proti zlonamerni programski opremi : programska oprema proti zlonamerni programski opremi lahko zazna in blokira zlonamerno programsko opremo, vključno z izsiljevalsko programsko opremo. Nujno je, da programsko opremo posodabljate z najnovejšimi definicijami in izvajate redne preglede.
4. Bodite previdni pri odpiranju e-poštnih sporočil in klikanju povezav : večina napadov z izsiljevalsko programsko opremo se zgodi prek lažnih e-poštnih sporočil in nevarnih povezav. Uporabniki bi morali biti previdni pri nezaželeni e-pošti in povezavah iz neznanih virov, tudi če se zdijo zakonite.
5. Uporabite varnostne ukrepe, kot so požarni zid in sistemi za zaznavanje vdorov : požarni zidovi in sistemi za zaznavanje vdorov lahko pomagajo odkriti in blokirati nepooblaščen dostop do sistema ter preprečiti okužbe z zlonamerno programsko opremo.
6. Usposabljanje zaposlenih in družinskih članov : Izobraževanje zaposlenih in družinskih članov o varnih računalniških praksah je bistvenega pomena za preprečevanje napadov izsiljevalske programske opreme. Uporabniki se morajo zavedati tveganja odpiranja sumljivih povezav, prenosa in namestitve nepooblaščene programske opreme ter klikanja pojavnih oken.

Z upoštevanjem teh preventivnih ukrepov lahko uporabniki zmanjšajo tveganje napadov izsiljevalske programske opreme in zaščitijo svoje podatke pred šifriranjem in hrambo zaradi odkupnine.

Opomba o odkupnini, ki jo je vrgla Baal Ransomware, je:

'VAŠI OSEBNI PODATKI SO ZDAJ ŠIFRIRANI S ŠIFRIRANJEM VOJAŠKEGA RAZREDA s strani BAAL RANSOMWARE

Vse datoteke na vseh prizadetih računalnikih in omrežjih so bile šifrirane z Baal Ransomware Encryption.
Kakšna jamstva vam dajemo?
Lahko nam pošljete 2 od poljubnih šifriranih datotek, da jih dešifriramo, nato pa jih pošljete nazaj.

Kdo je odgovoren za odkupnino?
Organizacija SARB & SA Mint, ne njeni zaposleni ali sodelavci, bodo morali plačati pristojbino za pridobitev edinstvene kode za dešifriranje in orodja, ki vsebuje zasebni ključ, povezan s tem specifičnim šifriranjem.

OPOMBA: Vsi podatki so šifrirani (zaklenjeni), niso prekriti, zato jih je mogoče dešifrirati samo s pripadajočim ključem.

Imate samo 6 (šest) dni, da plačate odkupnino v bitcoinih.

Navodila:

Pošljite 121 BTC (Bitcoins) na naslednji prejemni naslov:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Opomba: Vse transakcije z bitcoini potrebujejo šest potrditev rudarjev v verigi blokov, preden se obdelajo. Na splošno lahko pošiljanje Bitcoina traja od sekund do več kot 60 minut. Običajno pa bo trajalo od 10 do 20 minut. V večini primerov transakcije z bitcoini potrebujejo od 1 do 1,5 ure za dokončanje.

Pošljite posnetek zaslona z ID-jem transakcije blockchain brez povezave prek na e-poštni naslov:

blackbastabaalransomware@protonmail.com

Ko je transakcija potrjena. Po e-pošti vam bomo poslali orodje za dešifriranje z enim klikom za popolno dešifriranje in obnovitev vseh vaših datotek ter trajno odstranitev naključne programske opreme na vseh vaših napravah in omrežju. (IT predznanje ni potrebno).

Dešifriranje običajno traja od nekaj minut do ene ure, odvisno od obsega in velikosti datotek in dodatnih pogonov, ki jih je Ransomware razširil v omrežje.

Kakšna jamstva vam dajemo?
Pošljete lahko 3 svoje šifrirane datoteke, mi pa jih dešifriramo in jih pošljemo nazaj.

Imate 6 dni časa, dokler ključi za dešifriranje niso preklicani in vsi podatki na prizadetih napravah in omrežjih ne bodo nikoli obnovljeni. Uporabljamo šifriranje AES vojaškega razreda. Brez povezanega ključa za dešifriranje lahko preprosto pozabite na obnovitev šifriranih podatkov.

'Blagor močnim, ker bodo podedovali Zemljo' - Codex Saerus'