Zbritje me shumë licenca
Threat Database Ransomware Baal Ransomware

Baal Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë identifikuar një kërcënim vicioz malware të gjurmuar si Baal Ransomware. Pasi kërcënimi ka depërtuar në pajisjen e viktimës dhe është ekzekutuar, ajo fillon të kodojë skedarët e ruajtur atje. Përveç kësaj, Baal Ransomware modifikon emrat e skedarëve duke shtuar një shtesë të rastësishme me katër karaktere për secilin, duke rezultuar në emra skedarësh si '1.jpg.vkpw' e kështu me radhë.

Pasi të përfundojë procesi i enkriptimit, Baal Ransomware lëshon një shënim shpërblese të quajtur 'read_it.txt' dhe ndryshon sfondin e parazgjedhur të desktopit të pajisjes. Shënimi i shpërblimit përmban udhëzime se si viktimat mund të paguajnë një shpërblim për sulmuesit dhe ndoshta të rifitojnë aksesin në skedarët e koduar. Duhet të theksohet se Baal Ransomware i përket familjes së keqe të malware Chaos .

Ransomware Baal kërkon një shpërblim të tepruar

Mesazhi që kërkon shpërblesë i krijuar nga kërcënimi informon viktimat se mënyra e vetme për të rikuperuar skedarët e koduar është t'u paguajnë një shpërblim sulmuesve. Mesazhi përfshin gjithashtu udhëzime për testimin e deshifrimit duke dërguar dy ose tre skedarë të koduar te kriminelët kibernetikë përpara se të bëni ndonjë pagesë.

Shuma e shpërblimit të kërkuar nga sulmuesit është 121 BTC (kriptomonedhë Bitcoin), e cila me kursin aktual të këmbimit është afërsisht 2.6 milion USD. Vlen të theksohet se shumat e shpërblimit të kësaj përmasash zakonisht kërkohen nga subjekte të mëdha, si kompani, organizata dhe institucione.

Pasi të bëhet pagesa, mesazhi i shpërblesës udhëzon viktimën që të dërgojë një pamje të transaksionit te sulmuesit. Viktimës i jepet një afat prej gjashtë ditësh për të përmbushur kërkesat për shpërblim.

Megjithatë, deshifrimi është zakonisht i pamundur pa përfshirjen e kriminelëve kibernetikë. Pavarësisht se paguajnë shpërblimin, viktimat shpesh nuk marrin çelësat ose mjetet e premtuara të deshifrimit. Prandaj, këshillohet fuqimisht kundër pagesës së shpërblimit, pasi nuk ka garanci për rikuperimin e të dhënave, dhe duke e bërë këtë gjithashtu mbështet aktivitetin e paligjshëm.

Masat parandaluese mund të ndalojnë sulmet nga kërcënimet si Baal Ransomware

Parandalimi është thelbësor kur bëhet fjalë për mbrojtjen kundër sulmeve të ransomware. Këtu janë disa praktika më të mira që përdoruesit mund të ndjekin për të mbrojtur veten nga ransomware:

  1. Rezervimi i rregullt i të dhënave : Rezervimi i rregullt i të dhënave thelbësore është një nga mënyrat më efektive për t'u mbrojtur nga ransomware. Rezervimet e rregullta mund të ndihmojnë në rast të humbjes së të dhënave dhe viktimat mund t'i rikuperojnë të dhënat e tyre pa pasur nevojë të paguajnë një shpërblim.
  2. Mbani të përditësuar sistemet operative dhe softuerin : dobësitë e softuerit mund të shfrytëzohen nga kriminelët kibernetikë për të infektuar sistemet me ransomware. Përditësimi i rregullt i sistemeve operative dhe softuerit siguron instalimin e arnimeve të sigurisë dhe rregullimeve të gabimeve, duke reduktuar rrezikun e shfrytëzimit të dobësive.
  3. Përdorni softuer anti-malware : Softueri kundër malware mund të zbulojë dhe bllokojë malware, duke përfshirë ransomware. Është thelbësore ta mbani softuerin të përditësuar me përkufizimet më të fundit dhe të kryeni skanime të rregullta.
  4. Jini të kujdesshëm kur hapni emailet dhe klikoni në lidhje : Shumica e sulmeve të ransomware ndodhin përmes emaileve phishing dhe lidhjeve të pasigurta. Përdoruesit duhet të jenë të kujdesshëm ndaj emaileve dhe lidhjeve të pakërkuara nga burime të panjohura, edhe nëse ato duken të ligjshme.
  5. Përdorni Masat e Sigurisë si Firewall dhe Sistemet e Zbulimit të Ndërhyrjeve : Muret e zjarrit dhe sistemet e zbulimit të ndërhyrjeve mund të ndihmojnë në zbulimin dhe bllokimin e aksesit të paautorizuar në sistem, duke parandaluar infeksionet e malware.
  6. Trajnoni punonjësit dhe anëtarët e familjes : Edukimi i punonjësve dhe anëtarëve të familjes në lidhje me praktikat e sigurta kompjuterike është thelbësor për të parandaluar sulmet e ransomware. Përdoruesit duhet të jenë të vetëdijshëm për rreziqet e hapjes së lidhjeve të dyshimta, shkarkimit dhe instalimit të softuerit të paautorizuar dhe klikimit në dritaret që shfaqen.

Duke ndjekur këto masa parandaluese, përdoruesit mund të zvogëlojnë rrezikun e sulmeve të ransomware dhe të mbrojnë të dhënat e tyre nga kodimi dhe mbajtja për shpërblim.

Shënimi i shpërblesës i hedhur nga Baal Ransomware është:

'INFORMACIONET TUAJ PERSONALE TANI ËSHTË TË KRIPTUARA ME KRIPIM TË KLASËS USHTARAKE nga BAAL RANSOMWARE

Të gjithë skedarët në të gjitha makinat dhe rrjetin e prekur janë koduar me Baal Ransomware Encryption.
Çfarë garancish ju japim?
Mund të na dërgoni 2 nga çdo skedar të enkriptuar për t'i deshifruar dhe më pas i ktheni ato.

Kush është përgjegjës për tarifën e shpërblesës?
Organizata SARB & SA Mint jo punonjësit ose bashkëpunëtorët e saj do të duhet të paguajnë tarifën për të marrë kodin dhe mjetin unik të deshifrimit që përmban çelësin privat të lidhur me këtë ekriptim specifik.

SHËNIM: Të gjitha të dhënat janë të ekriptuara (të kyçura) dhe jo të mbivlerësuara, prandaj mund të deshifrohen vetëm me çelësin e përbashkët.

Keni vetëm 6 (gjashtë) ditë për të përmbushur tarifën Ransom në Bitcoin.

Udhëzime:

Dërgoni 121 BTC (Bitcoins) në adresën e mëposhtme të pranimit:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Shënim: Të gjitha transaksionet e Bitcoin kanë nevojë për gjashtë konfirmime në blockchain nga minatorët përpara se të përpunohen. Në përgjithësi, dërgimi i Bitcoin mund të zgjasë nga sekonda në mbi 60 minuta. Megjithatë, në mënyrë tipike, do të duhen 10 deri në 20 minuta Në shumicën e rasteve, transaksionet me Bitcoin kanë nevojë për 1 deri në 1.5 orë për të përfunduar.

Dërgo pamjen e ekranit të identitetit të transaksionit të bllokut, jo lidhjen përmes adresës së emailit:

blackbastabaalransomware@protonmail.com

Pasi të konfirmohet transaksioni. Ne do të kthejmë me email mjetin e deshifrimit me një klikim për të deshifruar dhe rikuperuar plotësisht të gjithë skedarët tuaj dhe për të hequr përgjithmonë ransomware në të gjitha makinat dhe rrjetin tuaj. (Nuk kërkohet sfond IT).

Deshifrimi zakonisht zgjat rreth disa minuta deri në një orë në varësi të shkallës dhe madhësisë së skedarëve dhe disqeve shtesë që Ransomware ka përhapur në rrjet.

Çfarë garancish ju japim?
Ju mund të dërgoni 3 nga skedarët tuaj të enkriptuar dhe ne i deshifrojmë më pas i dërgojmë përsëri.

Keni 6 ditë derisa çelësat e deshifrimit të përfundojnë dhe të gjitha të dhënat në makinat dhe rrjetet e prekura nuk do të rikuperohen kurrë. Ne përdorim kodimet AES të shkallës ushtarake. Pa çelësin e lidhur të deshifrimit, thjesht mund të harroni të rikuperoni ndonjëherë të dhënat e koduara.

"Lum të fortët, sepse ata do të trashëgojnë Tokën" - Codex Saerus

Në trend

Më e shikuara

Po ngarkohet...