Baal Ransomware

Истраживачи сајбер безбедности идентификовали су опаку претњу од малвера праћену као Баал Рансомваре. Након што се претња инфилтрира у уређај жртве и изврши, почиње да шифрује датотеке које су тамо ускладиштене. Поред тога, Баал Рансомваре модификује имена датотека додавањем насумичне екстензије од четири карактера сваком од њих, што резултира именима датотека попут '1.јпг.вкпв' и тако даље.

Када се процес шифровања заврши, Баал Рансомваре испушта белешку о откупнини под називом „реад_ит.ткт“ и мења подразумевану позадину радне површине уређаја. Обавештење о откупнини садржи упутства о томе како жртве могу да плате откупнину нападачима и евентуално поврате приступ шифрованим датотекама. Треба напоменути да Баал Рансомваре припада опакој породици злонамерног софтвера Цхаос .

Баал Рансомваре захтева претерану откупнину

Порука са захтевом за откупнином коју је креирала претња обавештава жртве да је једини начин да поврате шифроване датотеке да платите откупнину нападачима. Порука такође укључује упутства за тестирање дешифровања слањем две или три шифроване датотеке сајбер криминалцима пре било каквог плаћања.

Износ откупнине коју траже нападачи је 121 БТЦ (Битцоин криптовалута), што је по тренутном курсу приближно 2,6 милиона УСД. Вреди напоменути да се износ откупнине ове величине обично тражи од великих субјеката, као што су компаније, организације и институције.

Када се уплата изврши, порука о откупнини упућује жртву да нападачима пошаље снимак екрана трансакције. Жртви је дат рок од шест дана да испуни захтјеве за откупнином.

Међутим, дешифровање је обично немогуће без учешћа сајбер криминалаца. Упркос плаћању откупнине, жртве често не добијају обећане кључеве или алате за дешифровање. Стога се изричито саветује да не плаћате откупнину јер не постоји гаранција за опоравак података, а то такође подржава незаконите активности.

Превентивне мере могу да зауставе нападе од претњи као што је Баал Рансомваре

Превенција је кључна када је у питању одбрана од напада рансомвера. Ево неколико најбољих пракси које корисници могу да следе да би се заштитили од рансомваре-а:

1. 1. Редовне резервне копије података : Редовно прављење резервних копија основних података један је од најефикаснијих начина заштите од рансомваре-а. Редовне резервне копије могу помоћи у случају губитка података, а жртве могу да поврате своје податке без плаћања откупнине.

1. 1. Одржавајте оперативне системе и софтвер ажурним : Софтверске рањивости могу да искористе сајбер криминалци да заразе системе софтвером за рансомваре. Редовно ажурирање оперативних система и софтвера осигурава да су инсталиране безбедносне закрпе и исправке грешака, смањујући ризик од искоришћавања рањивости.

1. 1. Користите софтвер против малвера : Софтвер за заштиту од малвера може да открије и блокира малвер, укључујући рансомваре. Неопходно је да ажурирате софтвер најновијим дефиницијама и редовно скенирате.

1. 1. Будите опрезни када отварате е-пошту и кликнете на везе : Већина напада рансомваре-а се дешава путем пхисхинг порука е-поште и несигурних веза. Корисници би требало да буду опрезни са нежељеним имејловима и везама из непознатих извора, чак и ако изгледају легитимно.

1. 1. Користите безбедносне мере као што су заштитни зид и системи за откривање упада : заштитни зидови и системи за откривање упада могу помоћи у откривању и блокирању неовлашћеног приступа систему, спречавајући инфекције малвером.

1. 1. Обучите запослене и чланове породице : Образовање запослених и чланова породице о безбедним рачунарским праксама је од суштинског значаја за спречавање напада рансомваре-а. Корисници треба да буду свесни ризика отварања сумњивих веза, преузимања и инсталирања неовлашћеног софтвера и кликања на искачуће прозоре.

Пратећи ове превентивне мере, корисници могу да смање ризик од напада рансомваре-а и заштите своје податке од шифровања и чувања ради откупа.

Порука о откупнини коју је Баал Рансомваре избацио је:

'ВАШИ ЛИЧНИ ПОДАЦИ СУ САДА ШИФРОВАНИ СА ВОЈНИМ КРИФОНОМ ЕНКРИПОМ од стране БААЛ РАНСОМВАРЕ-а

Све датотеке на свим погођеним машинама и мрежи су шифроване Баал Рансомваре Енцриптионом.
Које гаранције вам дајемо?
Можете нам послати 2 било које шифроване датотеке да их дешифрујемо, а затим их послати назад.

Ко је одговоран за накнаду за откупнину?
Организација САРБ & СА Минт, а не њени запослени или сарадници, мораће да плати накнаду за добијање јединственог кода и алата за дешифровање који садржи приватни кључ повезан са овом специфичном шифровањем.

НАПОМЕНА: Сви подаци су шифровани (закључани) и нису пренаглашени, па се могу дешифровати само помоћу придруженог кључа.

Имате само 6 (шест) дана да платите накнаду за откуп у Битцоин-у.

Упутства:

Пошаљите 121 БТЦ (Битцоинс) на следећу адресу примања:

19ДпЈАВр6НЦВТ2оАнВиеозКПсРК7Бј83р4

Напомена: За све Битцоин трансакције потребно је шест потврда у блокчејну од рудара пре него што се обрађују. Генерално, слање биткоина може трајати од неколико секунди до преко 60 минута. Међутим, обично ће бити потребно 10 до 20 минута. У већини случајева Битцоин трансакцијама је потребно 1 до 1,5 сат да се заврше.

Пошаљите снимак екрана за ИД трансакције блока без везе на адресу е-поште:

блацкбастабаалрансомваре@протонмаил.цом

Када се трансакција потврди. Послаћемо вам е-поштом алатку за дешифровање једним кликом да бисте у потпуности дешифровали и опоравили све ваше датотеке и трајно уклонили рандсомваре на свим вашим машинама и мрежи. (Није потребна ИТ позадина).

Дешифровање обично траје око неколико минута до сат времена у зависности од обима и величине датотека и додатних дискова које је Рансомваре проширио на мрежу.

Које гаранције вам дајемо?
Можете послати 3 своје шифроване датотеке и ми ћемо их дешифровати, а затим их послати назад.

Имате 6 дана док се кључеви за дешифровање не укину и сви подаци на погођеним машинама и мрежама никада неће бити враћени. Користимо АЕС енкрипције војног нивоа. Без повезаног кључа за дешифровање можете једноставно заборавити на враћање шифрованих података.

„Благо јакима јер ће наследити земљу“ – Цодек Саерус