Baal Ransomware

Siber güvenlik araştırmacıları, Baal Fidye Yazılımı olarak izlenen kötü amaçlı bir kötü amaçlı yazılım tehdidi belirlediler. Tehdit, kurbanın cihazına sızıp çalıştırıldığında orada saklanan dosyaları şifrelemeye başlar. Ek olarak, Baal Ransomware, dosya adlarını her birine rastgele dört karakterlik bir uzantı ekleyerek değiştirir ve '1.jpg.vkpw' gibi dosya adlarıyla sonuçlanır.

Şifreleme işlemi tamamlandıktan sonra, Baal Ransomware 'read_it.txt' adlı bir fidye notu bırakır ve cihazın varsayılan masaüstü duvar kağıdını değiştirir. Fidye notu, kurbanların saldırganlara nasıl fidye ödeyebileceğine ve muhtemelen şifrelenmiş dosyalara yeniden nasıl erişebileceğine dair talimatlar içerir. Baal Ransomware'in hain Chaos kötü amaçlı yazılım ailesine ait olduğu unutulmamalıdır.

Baal Fidye Yazılımı Fahiş Bir Fidye Talep Ediyor

Tehdit tarafından oluşturulan fidye talep eden mesaj, kurbanlara şifrelenmiş dosyaları kurtarmanın tek yolunun saldırganlara fidye ödemek olduğunu bildirir. Mesaj ayrıca, herhangi bir ödeme yapmadan önce siber suçlulara iki veya üç şifreli dosya göndererek şifre çözmeyi test etme talimatlarını da içerir.

Saldırganların talep ettiği fidye miktarı 121 BTC (Bitcoin kripto para birimi) olup, güncel kur üzerinden yaklaşık 2,6 milyon USD'dir. Bu büyüklükteki fidye miktarlarının genellikle şirketler, kuruluşlar ve kurumlar gibi büyük kuruluşlardan talep edildiğini belirtmekte fayda var.

Ödeme yapıldıktan sonra, fidye mesajı kurbandan işlemin ekran görüntüsünü saldırganlara göndermesini ister. Kurbana fidye taleplerini yerine getirmesi için altı günlük bir süre verilir.

Ancak, siber suçluların müdahalesi olmadan şifre çözme genellikle imkansızdır. Fidyeyi ödemelerine rağmen, kurbanlar genellikle söz verilen şifre çözme anahtarlarını veya araçlarını almazlar. Bu nedenle, veri kurtarma garantisi olmadığından fidye ödememeniz şiddetle tavsiye edilir ve bunu yapmak yasa dışı faaliyetleri de destekler.

Önleyici Tedbirler Baal Fidye Yazılımı Gibi Tehditlerden Gelen Saldırıları Durdurabilir

Fidye yazılımı saldırılarına karşı savunma söz konusu olduğunda önleme çok önemlidir. Kullanıcıların kendilerini fidye yazılımlarından korumak için izleyebilecekleri en iyi uygulamalardan bazıları şunlardır:

1. 1. Düzenli Veri Yedekleme : Temel verileri düzenli olarak yedeklemek, fidye yazılımlarına karşı korunmanın en etkili yollarından biridir. Düzenli yedeklemeler, veri kaybı durumunda yardımcı olabilir ve kurbanlar fidye ödemek zorunda kalmadan verilerini kurtarabilir.

1. 1. İşletim Sistemlerini ve Yazılımları Güncel Tutun : Yazılım güvenlik açıkları, siber suçlular tarafından sistemlere fidye yazılımı bulaştırmak için kullanılabilir. İşletim sistemlerini ve yazılımları düzenli olarak güncellemek, güvenlik yamalarının ve hata düzeltmelerinin yüklenmesini sağlayarak güvenlik açığından yararlanma riskini azaltır.

1. 1. Kötü Amaçlı Yazılım Önleme Yazılımını Kullanın : Kötü amaçlı yazılımdan koruma yazılımı, fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımları algılayabilir ve engelleyebilir. Yazılımı en son tanımlarla güncel tutmak ve düzenli taramalar yapmak çok önemlidir.

1. 1. E-postaları Açarken ve Bağlantılara Tıklarken Dikkatli Olun : Fidye yazılımı saldırılarının çoğu, kimlik avı e-postaları ve güvenli olmayan bağlantılar aracılığıyla gerçekleşir. Kullanıcılar, meşru görünseler bile, istenmeyen e-postalara ve bilinmeyen kaynaklardan gelen bağlantılara karşı dikkatli olmalıdır.

1. 1. Güvenlik Duvarı ve İzinsiz Giriş Tespit Sistemleri gibi Güvenlik Önlemlerini Kullanın : Güvenlik duvarları ve izinsiz giriş tespit sistemleri, sisteme yetkisiz erişimin tespit edilmesine ve engellenmesine yardımcı olarak kötü amaçlı yazılımların bulaşmasını önler.

1. 1. Çalışanları ve Aile Üyelerini Eğitin : Çalışanları ve aile üyelerini güvenli bilgi işlem uygulamaları hakkında eğitmek, fidye yazılımı saldırılarını önlemek için çok önemlidir. Kullanıcılar, şüpheli bağlantıları açma, yetkisiz yazılım indirip yükleme ve açılır pencerelere tıklama risklerinin farkında olmalıdır.

Kullanıcılar bu önleyici tedbirleri izleyerek fidye yazılımı saldırıları riskini azaltabilir ve verilerinin şifrelenmesini ve fidye için tutulmasını engelleyebilir.

Baal Ransomware tarafından bırakılan fidye notu:

'KİŞİSEL BİLGİLERİNİZ ARTIK BAAL RANSOMWARE TARAFINDAN ASKERİ SINIF ŞİFRELEME İLE ŞİFRELENİYOR

Etkilenen tüm makinelerdeki ve ağdaki tüm dosyalar Baal Ransomware Encryption ile şifrelenmiştir.
Size hangi garantileri veriyoruz?
Herhangi bir şifreli dosyadan 2 tanesini şifresini çözmemiz için bize gönderebilir ve ardından geri gönderebilirsiniz.

Fidye Ücretinden kim sorumludur?
SARB & SA Mint Organizasyonu, çalışanları veya ortakları değil, bu özel şifrelemeye bağlı özel anahtarı içeren benzersiz şifre çözme kodunu ve aracını elde etmek için ücreti ödemeye ihtiyaç duyacaktır.

NOT: Tüm veriler şifrelenir (kilitlenir), üzerine yazılmaz, bu nedenle yalnızca ilişkili anahtarla şifresi çözülebilir.

Fidye ücretini Bitcoin cinsinden karşılamak için sadece 6 (altı) gününüz var.

Talimatlar:

Aşağıdaki alıcı adresine 121 BTC (Bitcoin) gönderin:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Not: Tüm Bitcoin işlemlerinin işlenmeden önce blok zincirinde madencilerden altı onay alması gerekir. Genel olarak, Bitcoin göndermek saniyeler ile 60 dakika arasında sürebilir. Bununla birlikte, genellikle 10 ila 20 dakika sürer. Çoğu durumda, Bitcoin işlemlerinin tamamlanması 1 ila 1,5 saat sürer.

E-posta adresine bağlanmayan blockchain işlem kimliği ekran görüntüsünü gönder:

blackbastabaalransomware@protonmail.com

İşlem onaylandıktan sonra. Tüm dosyalarınızın şifresini tamamen çözmek ve kurtarmak ve tüm makinelerinizdeki ve ağınızdaki fidye yazılımını kalıcı olarak kaldırmak için tek tıklamayla şifre çözme aracını e-postayla geri göndereceğiz. (BT geçmişi gerekmez).

Şifre çözme, Fidye Yazılımının ağa yaydığı dosyaların ve ek sürücülerin ölçeğine ve boyutuna bağlı olarak genellikle birkaç dakika ila bir saat arasında sürer.

Size hangi garantileri veriyoruz?
Şifreli dosyalarınızın 3 tanesini gönderebilirsiniz, şifresini çözüp geri göndeririz.

Şifre çözme anahtarları sonlandırılana kadar 6 gününüz var ve etkilenen makinelerdeki ve ağlardaki tüm veriler asla kurtarılamayacak. Askeri Sınıf AES Şifrelemelerini kullanıyoruz. Bağlantılı şifre çözme anahtarı olmadan, şifrelenmiş verileri kurtarmayı unutabilirsiniz.

"Ne mutlu güçlülere, çünkü onlar Dünya'yı miras alacaklar" - Codex Saerus'