Baal แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุถึงภัยคุกคามจากมัลแวร์ที่ติดตามว่าเป็น Baal Ransomware เมื่อภัยคุกคามได้แทรกซึมเข้าไปในอุปกรณ์ของเหยื่อและถูกดำเนินการ มันจะเริ่มเข้ารหัสไฟล์ที่เก็บไว้ที่นั่น นอกจากนี้ Baal Ransomware ยังแก้ไขชื่อไฟล์โดยการต่อท้ายนามสกุลสี่อักขระแบบสุ่มต่อท้ายชื่อแต่ละไฟล์ ซึ่งส่งผลให้มีชื่อไฟล์เช่น '1.jpg.vkpw' เป็นต้น
เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Baal Ransomware จะปล่อยบันทึกเรียกค่าไถ่ชื่อ 'read_it.txt' และเปลี่ยนวอลเปเปอร์เดสก์ท็อปเริ่มต้นของอุปกรณ์ บันทึกค่าไถ่มีคำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถจ่ายค่าไถ่ให้กับผู้โจมตีและอาจเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง ควรสังเกตว่า Baal Ransomware เป็นของตระกูลมัลแวร์ Chaos ที่ชั่วร้าย
Baal Ransomware เรียกร้องค่าไถ่ที่สูงเกินไป
ข้อความเรียกค่าไถ่ที่สร้างขึ้นโดยภัยคุกคามจะแจ้งให้เหยื่อทราบว่าวิธีเดียวที่จะกู้คืนไฟล์ที่เข้ารหัสได้คือการจ่ายค่าไถ่ให้กับผู้โจมตี ข้อความดังกล่าวยังมีคำแนะนำในการทดสอบการถอดรหัสโดยส่งไฟล์เข้ารหัสสองหรือสามไฟล์ไปยังอาชญากรไซเบอร์ก่อนที่จะชำระเงิน
จำนวนเงินค่าไถ่ที่ผู้โจมตีเรียกร้องคือ 121 BTC (สกุลเงินดิจิทัล Bitcoin) ซึ่งตามอัตราแลกเปลี่ยนปัจจุบันอยู่ที่ประมาณ 2.6 ล้านเหรียญสหรัฐ เป็นที่น่าสังเกตว่าโดยปกติแล้วค่าไถ่จำนวนขนาดนี้มักจะเรียกร้องจากหน่วยงานขนาดใหญ่ เช่น บริษัท องค์กร และสถาบันต่างๆ
เมื่อชำระเงินแล้ว ข้อความเรียกค่าไถ่จะแนะนำให้เหยื่อส่งภาพหน้าจอของการทำธุรกรรมให้กับผู้โจมตี เหยื่อจะได้รับกำหนดเวลาหกวันในการตอบสนองความต้องการค่าไถ่
อย่างไรก็ตาม การถอดรหัสมักเป็นไปไม่ได้หากปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์ แม้จะจ่ายค่าไถ่ เหยื่อมักไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่สัญญาไว้ ดังนั้นจึงไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และการทำเช่นนั้นยังสนับสนุนกิจกรรมที่ผิดกฎหมายอีกด้วย
มาตรการป้องกันสามารถหยุดการโจมตีจากภัยคุกคาม เช่น Baal Ransomware
การป้องกันเป็นกุญแจสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์ ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดที่ผู้ใช้สามารถปฏิบัติตามเพื่อป้องกันตนเองจากแรนซัมแวร์:
- การสำรองข้อมูลเป็นประจำ : การสำรองข้อมูลที่จำเป็นอย่างสม่ำเสมอเป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการป้องกันแรนซัมแวร์ การสำรองข้อมูลเป็นประจำสามารถช่วยในกรณีที่ข้อมูลสูญหาย และผู้ที่ตกเป็นเหยื่อสามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : ช่องโหว่ของซอฟต์แวร์สามารถถูกโจมตีโดยอาชญากรไซเบอร์เพื่อทำให้ระบบติดไวรัสด้วยแรนซัมแวร์ การอัปเดตระบบปฏิบัติการและซอฟต์แวร์อย่างสม่ำเสมอช่วยให้มั่นใจได้ว่ามีการติดตั้งแพตช์ความปลอดภัยและการแก้ไขจุดบกพร่อง ซึ่งช่วยลดความเสี่ยงของการถูกโจมตีจากช่องโหว่
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ซอฟต์แวร์ป้องกันมัลแวร์สามารถตรวจจับและบล็อกมัลแวร์ รวมถึงแรนซัมแวร์ จำเป็นอย่างยิ่งที่จะต้องอัปเดตซอฟต์แวร์ด้วยคำจำกัดความล่าสุดและเรียกใช้การสแกนเป็นประจำ
- ระมัดระวังเมื่อเปิดอีเมลและคลิกลิงก์ : การโจมตีของแรนซัมแวร์ส่วนใหญ่เกิดขึ้นผ่านอีเมลฟิชชิ่งและลิงก์ที่ไม่ปลอดภัย ผู้ใช้ควรระวังอีเมลและลิงก์ที่ไม่พึงประสงค์จากแหล่งที่ไม่รู้จัก แม้ว่าจะดูถูกต้องก็ตาม
- ใช้มาตรการรักษาความปลอดภัย เช่น ไฟร์วอลล์และระบบตรวจจับการบุกรุก : ไฟร์วอลล์และระบบตรวจจับการบุกรุกสามารถช่วยตรวจจับและบล็อกการเข้าถึงระบบโดยไม่ได้รับอนุญาต ป้องกันการติดมัลแวร์
- ฝึกอบรมพนักงานและสมาชิกในครอบครัว : การให้ความรู้แก่พนักงานและสมาชิกในครอบครัวเกี่ยวกับวิธีปฏิบัติในการใช้คอมพิวเตอร์อย่างปลอดภัยเป็นสิ่งสำคัญเพื่อป้องกันการโจมตีจากแรนซัมแวร์ ผู้ใช้ควรตระหนักถึงความเสี่ยงของการเปิดลิงก์ที่น่าสงสัย ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาต และคลิกที่หน้าต่างป๊อปอัป
เมื่อปฏิบัติตามมาตรการป้องกันเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการโจมตีของแรนซัมแวร์และปกป้องข้อมูลของตนจากการถูกเข้ารหัสและถูกกักไว้เพื่อเรียกค่าไถ่
หมายเหตุค่าไถ่ที่ Baal Ransomware ทิ้งคือ:
'ข้อมูลส่วนบุคคลของคุณตอนนี้ได้รับการเข้ารหัสด้วยการเข้ารหัสระดับทหารโดย BAAL RANSOMWARE
ไฟล์ทั้งหมดในเครื่องและเครือข่ายที่ได้รับผลกระทบทั้งหมดได้รับการเข้ารหัสด้วย Baal Ransomware Encryption
เรารับประกันอะไรให้คุณบ้าง?
คุณสามารถส่งไฟล์ที่เข้ารหัส 2 ไฟล์มาให้เราถอดรหัสแล้วส่งกลับใครเป็นผู้รับผิดชอบค่าไถ่?
องค์กร SARB & SA Mint ที่ไม่ใช่พนักงานหรือผู้ร่วมงานจะต้องจ่ายค่าธรรมเนียมเพื่อรับรหัสและเครื่องมือถอดรหัสเฉพาะที่มีคีย์ส่วนตัวที่เชื่อมโยงกับการเข้ารหัสเฉพาะนี้หมายเหตุ: ข้อมูลทั้งหมดถูกเข้ารหัส (ล็อค) ไม่ถูกทับ ดังนั้นจึงสามารถถอดรหัสได้ด้วยคีย์ที่เกี่ยวข้องเท่านั้น
คุณมีเวลาเพียง 6 (หก) วันในการชำระค่าธรรมเนียมไถ่เป็น Bitcoin
คำแนะนำ:
ส่ง 121 BTC (Bitcoins) ไปยังที่อยู่รับต่อไปนี้:
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
หมายเหตุ: การทำธุรกรรม Bitcoin ทั้งหมดต้องมีการยืนยันหกครั้งใน blockchain จากนักขุดก่อนที่จะดำเนินการ โดยทั่วไปแล้ว การส่ง Bitcoin อาจใช้เวลาตั้งแต่วินาทีถึง 60 นาที อย่างไรก็ตาม โดยทั่วไปจะใช้เวลา 10 ถึง 20 นาที ในกรณีส่วนใหญ่ การทำธุรกรรม Bitcoin ต้องใช้เวลา 1 ถึง 1.5 ชั่วโมงจึงจะเสร็จสมบูรณ์
ส่งภาพหน้าจอ ID ธุรกรรม blockchain ที่ไม่ได้ลิงก์ไปยังที่อยู่อีเมล:
blackbastabaalransomware@protonmail.com
เมื่อธุรกรรมได้รับการยืนยัน เราจะส่งเครื่องมือถอดรหัสแบบคลิกเดียวกลับทางอีเมลเพื่อถอดรหัสและกู้คืนไฟล์ทั้งหมดของคุณและลบแรนซัมแวร์ในเครื่องและเครือข่ายทั้งหมดของคุณอย่างถาวร (ไม่จำเป็นต้องมีพื้นฐานด้านไอที)
โดยปกติการถอดรหัสจะใช้เวลาประมาณสองสามนาทีถึงหนึ่งชั่วโมง ขึ้นอยู่กับขนาดและขนาดของไฟล์และไดรฟ์เพิ่มเติมที่ Ransomware แพร่กระจายไปยังเครือข่าย
เรารับประกันอะไรให้คุณบ้าง?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณ 3 ไฟล์และเราจะถอดรหัสแล้วส่งกลับคุณมีเวลา 6 วันก่อนที่คีย์ถอดรหัสจะถูกยกเลิกและข้อมูลทั้งหมดในเครื่องและเครือข่ายที่ได้รับผลกระทบจะไม่มีวันกู้คืนได้ เราใช้การเข้ารหัส AES ระดับทหาร หากไม่มีคีย์ถอดรหัสที่เชื่อมโยง คุณก็ลืมเรื่องการกู้คืนข้อมูลที่เข้ารหัสไปได้เลย
'ผู้ที่แข็งแกร่งจะได้รับพรจากโลกนี้' - Codex Saerus'
