Baal Ransomware

Natukoy ng mga mananaliksik sa cybersecurity ang isang masamang banta ng malware na sinusubaybayan bilang Baal Ransomware. Sa pagpasok ng banta sa device ng biktima at naisakatuparan, sinimulan nitong i-encrypt ang mga file na nakaimbak doon. Bilang karagdagan, binabago ng Baal Ransomware ang mga pangalan ng file sa pamamagitan ng pagdaragdag ng random na apat na character na extension sa bawat isa, na nagreresulta sa mga filename tulad ng '1.jpg.vkpw' at iba pa.

Kapag nakumpleto na ang proseso ng pag-encrypt, ang Baal Ransomware ay nag-drop ng isang ransom note na pinangalanang 'read_it.txt' at binabago ang default na desktop wallpaper ng device. Ang ransom note ay naglalaman ng mga tagubilin kung paano makakapagbayad ang mga biktima ng ransom sa mga umaatake at posibleng mabawi ang access sa mga naka-encrypt na file. Dapat tandaan na ang Baal Ransomware ay kabilang sa kasuklam-suklam na pamilya ng malware ng Chaos .

Ang Baal Ransomware ay Humihingi ng Napakalaking Pantubos

Ang mensaheng humihingi ng ransom na nilikha ng banta ay nagpapaalam sa mga biktima na ang tanging paraan upang mabawi ang mga naka-encrypt na file ay magbayad ng ransom sa mga umaatake. Kasama rin sa mensahe ang mga tagubilin para sa pagsubok ng decryption sa pamamagitan ng pagpapadala ng dalawa o tatlong naka-encrypt na file sa mga cybercriminal bago gumawa ng anumang pagbabayad.

Ang halaga ng ransom na hinihingi ng mga umaatake ay 121 BTC (Bitcoin cryptocurrency), na sa kasalukuyang halaga ng palitan, ay humigit-kumulang 2.6 milyong USD. Kapansin-pansin na ang mga halaga ng ransom na ganito kalaki ay karaniwang hinihingi mula sa malalaking entity, gaya ng mga kumpanya, organisasyon at institusyon.

Kapag nagawa na ang pagbabayad, ang mensahe ng ransom ay nagtuturo sa biktima na magpadala ng screenshot ng transaksyon sa mga umaatake. Ang biktima ay binibigyan ng deadline ng anim na araw upang matugunan ang mga hinihingi ng ransom.

Gayunpaman, ang pag-decryption ay karaniwang imposible nang walang paglahok ng mga cybercriminal. Sa kabila ng pagbabayad ng ransom, madalas na hindi natatanggap ng mga biktima ang ipinangakong mga decryption key o tool. Samakatuwid, mahigpit na ipinapayo laban sa pagbabayad ng ransom dahil walang garantiya ng pagbawi ng data, at ang paggawa nito ay sumusuporta rin sa ilegal na aktibidad.

Maaaring Ihinto ng Mga Pag-iwas ang Pag-atake mula sa mga Banta Gaya ng Baal Ransomware

Ang pag-iwas ay susi pagdating sa pagtatanggol laban sa mga pag-atake ng ransomware. Narito ang ilang pinakamahuhusay na kagawian na maaaring sundin ng mga user upang protektahan ang kanilang sarili mula sa ransomware:

1. 1. Regular na Pag-backup ng Data : Ang regular na pag-back up ng mahahalagang data ay isa sa pinakamabisang paraan upang maprotektahan laban sa ransomware. Makakatulong ang mga regular na backup kung sakaling mawala ang data, at maaaring mabawi ng mga biktima ang kanilang data nang hindi kinakailangang magbayad ng ransom.

1. 1. Panatilihing Napapanahon ang Mga Operating System at Software : Maaaring samantalahin ng mga cybercriminal ang mga kahinaan sa software upang mahawahan ang mga system gamit ang ransomware. Ang regular na pag-update ng mga operating system at software ay nagsisiguro na ang mga patch sa seguridad at pag-aayos ng bug ay naka-install, na binabawasan ang panganib ng vulnerability exploitation.

1. 1. Gumamit ng Anti-Malware Software : Ang anti-malware software ay maaaring makakita at mag-block ng malware, kabilang ang ransomware. Mahalagang panatilihing na-update ang software sa mga pinakabagong kahulugan at magpatakbo ng mga regular na pag-scan.

1. 1. Maging Maingat Sa Pagbukas ng Mga Email at Pag-click sa Mga Link : Karamihan sa mga pag-atake ng ransomware ay nangyayari sa pamamagitan ng mga phishing na email at hindi ligtas na mga link. Dapat mag-ingat ang mga user sa mga hindi hinihinging email at link mula sa hindi kilalang pinagmulan, kahit na mukhang lehitimo ang mga ito.

1. 1. Gumamit ng Mga Panukala sa Seguridad tulad ng Firewall at Intrusion Detection System : Makakatulong ang mga firewall at intrusion detection system na makita at harangan ang hindi awtorisadong pag-access sa system, na pumipigil sa mga impeksyon ng malware.

1. 1. Sanayin ang mga Empleyado at Miyembro ng Pamilya : Ang pagtuturo sa mga empleyado at miyembro ng pamilya tungkol sa mga ligtas na kasanayan sa pag-compute ay mahalaga upang maiwasan ang mga pag-atake ng ransomware. Dapat malaman ng mga user ang mga panganib ng pagbubukas ng mga kahina-hinalang link, pag-download at pag-install ng hindi awtorisadong software at pag-click sa mga pop-up window.

Sa pamamagitan ng pagsunod sa mga hakbang na ito sa pag-iwas, mababawasan ng mga user ang panganib ng mga pag-atake ng ransomware at protektahan ang kanilang data mula sa pag-encrypt at paghawak para sa ransom.

Ang ransom note na ibinagsak ng Baal Ransomware ay:

'ANG IYONG PERSONAL NA IMPORMASYON AY NA-ENCRYPTION NA NGAYON NG MILITARY GRADE ENCRYPTION ng BAAL RANSOMWARE

Ang lahat ng mga file sa lahat ng apektadong makina at network ay na-encrypt gamit ang Baal Ransomware Encryption.
Anong mga garantiya ang ibinibigay namin sa iyo?
Maaari kang magpadala ng 2 sa anumang naka-encrypt na file sa amin upang i-decrypt pagkatapos ay ipadala ang mga ito pabalik.

Sino ang may pananagutan sa Ransom Fee?
Ang SARB & SA Mint Organization na hindi ang mga empleyado o mga kasama nito ang kailangang magbayad ng bayad para makuha ang natatanging decryption code at tool na naglalaman ng pribadong key na naka-link sa partikular na ecryption na ito.

TANDAAN: Ang lahat ng data ay naka-encrypt (naka-lock) hindi na-overitten kaya't maaari lamang i-decrypt gamit ang nauugnay na key.

Mayroon ka lamang 6 (anim) na araw upang matugunan ang bayad sa Ransom sa Bitcoin.

Mga Tagubilin:

Magpadala ng 121 BTC (Bitcoins) sa sumusunod na address sa pagtanggap:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Tandaan: Ang lahat ng mga transaksyon sa Bitcoin ay nangangailangan ng anim na kumpirmasyon sa blockchain mula sa mga minero bago maproseso. Sa pangkalahatan, ang pagpapadala ng Bitcoin ay maaaring tumagal kahit saan mula sa mga segundo hanggang sa higit sa 60 minuto. Kadalasan, gayunpaman, aabutin ito ng 10 hanggang 20 minuto Sa karamihan ng mga kaso, ang mga transaksyon sa Bitcoin ay nangangailangan ng 1 hanggang 1.5 na oras upang makumpleto.

Magpadala ng screenshot ng transaction id ng blockchain na hindi naka-link sa pamamagitan ng email address:

blackbastabaalransomware@protonmail.com

Kapag nakumpirma na ang transaksyon. Ibabalik namin sa email ang one-click na tool sa pag-decryption upang ganap na i-decrypt at mabawi ang lahat ng iyong mga file at alisin ang ransomware sa lahat ng iyong machine at network nang permanente. (Walang kinakailangang background sa IT).

Ang pag-decryption ay karaniwang tumatagal ng humigit-kumulang ilang minuto hanggang isang oras depende sa sukat at laki ng mga file at karagdagang mga drive na kumalat ang Ransomware sa network.

Anong mga garantiya ang ibinibigay namin sa iyo?
Maaari kang magpadala ng 3 sa iyong mga naka-encrypt na file at i-decrypt namin pagkatapos ay ibabalik ang mga ito.

Mayroon kang 6 na araw hanggang sa wakasan ang mga decryption key at hindi na mababawi ang lahat ng data sa mga apektadong machine at network. Gumagamit kami ng Military Grade AES Encryptions. Kung wala ang naka-link na decryption key maaari mo lamang kalimutan ang tungkol sa pagbawi ng naka-encrypt na data.

'Mapalad ang malalakas dahil mamanahin nila ang Lupa' - Codex Saerus'