Baal Ransomware

Дослідники з кібербезпеки виявили злісну загрозу зловмисного програмного забезпечення, яке відстежується як Baal Ransomware. Після того, як загроза проникла на пристрій жертви та була виконана, вона починає шифрувати збережені там файли. Крім того, програмне забезпечення-вимагач Baal змінює назви файлів, додаючи випадкове чотирисимвольне розширення до кожного з них, що призводить до назв файлів на кшталт «1.jpg.vkpw» тощо.

Після завершення процесу шифрування Baal Ransomware скидає повідомлення про викуп під назвою «read_it.txt» і змінює фоновий малюнок робочого столу пристрою за умовчанням. Записка про викуп містить інструкції щодо того, як жертви можуть заплатити зловмисникам викуп і, можливо, відновити доступ до зашифрованих файлів. Слід зазначити, що програма-вимагач Baal належить до сімейства шкідливих програм Chaos .

Програма-вимагач Baal вимагає непомірно великий викуп

Повідомлення з вимогою викупу, створене загрозою, повідомляє жертвам, що єдиний спосіб відновити зашифровані файли — це заплатити викуп зловмисникам. Повідомлення також містить інструкції щодо тестування дешифрування шляхом надсилання двох або трьох зашифрованих файлів кіберзлочинцям перед здійсненням будь-якого платежу.

Сума викупу, яку вимагають зловмисники, становить 121 BTC (криптовалюта біткойн), що за поточним курсом становить приблизно 2,6 мільйона доларів США. Варто зазначити, що такі суми викупу зазвичай вимагають від великих організацій, таких як компанії, організації та установи.

Після здійснення платежу повідомлення про викуп дає вказівку жертві надіслати зловмисникам знімок екрана транзакції. Жертві дається шість днів для виконання вимоги про викуп.

Однак розшифровка зазвичай неможлива без участі кіберзлочинців. Незважаючи на сплату викупу, жертви часто не отримують обіцяних ключів чи інструментів дешифрування. Тому настійно не рекомендується сплачувати викуп, оскільки немає гарантії відновлення даних, і це також підтримує незаконну діяльність.

Профілактичні заходи можуть зупинити атаки таких загроз, як програма-вимагач Baal

Запобігання є ключовим, коли мова йде про захист від атак програм-вимагачів. Ось кілька найкращих практик, яких користувачі можуть дотримуватися, щоб захистити себе від програм-вимагачів.

1. 1. Регулярне резервне копіювання даних : регулярне резервне копіювання важливих даних є одним із найефективніших способів захисту від програм-вимагачів. Регулярне резервне копіювання може допомогти у разі втрати даних, і жертви можуть відновити свої дані без необхідності платити викуп.

1. 1. Підтримуйте актуальні операційні системи та програмне забезпечення : кіберзлочинці можуть використати уразливості програмного забезпечення для зараження систем програмами-вимагачами. Регулярне оновлення операційних систем і програмного забезпечення забезпечує встановлення патчів безпеки та виправлення помилок, що знижує ризик використання вразливостей.

1. 1. Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : програмне забезпечення для захисту від зловмисного програмного забезпечення може виявляти та блокувати зловмисне програмне забезпечення, зокрема програми-вимагачі. Важливо постійно оновлювати програмне забезпечення за допомогою останніх визначень і проводити регулярне сканування.

1. 1. Будьте обережні, відкриваючи електронні листи та натискаючи посилання : більшість атак програм-вимагачів відбувається через фішингові електронні листи та небезпечні посилання. Користувачам слід остерігатися небажаних електронних листів і посилань із невідомих джерел, навіть якщо вони виглядають законними.

1. 1. Використовуйте такі заходи безпеки, як брандмауери та системи виявлення вторгнень : брандмауери та системи виявлення вторгнень можуть допомогти виявити та заблокувати неавторизований доступ до системи, запобігаючи зараженню шкідливим програмним забезпеченням.

1. 1. Навчання співробітників і членів сім’ї : навчання співробітників і членів сім’ї правилам безпечного користування комп’ютером має важливе значення для запобігання атакам програм-вимагачів. Користувачі повинні знати про ризики відкриття підозрілих посилань, завантаження та встановлення несанкціонованого програмного забезпечення та натискання спливаючих вікон.

Дотримуючись цих профілактичних заходів, користувачі можуть зменшити ризик атак програм-вимагачів і захистити свої дані від шифрування та зберігання з метою викупу.

Записка про викуп, яку скидає Baal Ransomware:

«ВАША ОСОБИСТА ІНФОРМАЦІЯ ТЕПЕР ЗАШИФРОВАНА ПРОГРАМОЮ BAAL RANSOMWARE ЗА ШИФРОВАННЯМ ВІЙСЬКОВОГО РІВНЯ

Усі файли на всіх уражених машинах і в мережі зашифровано за допомогою Baal Ransomware Encryption.
Які гарантії ми даємо вам?
Ви можете надіслати нам 2 будь-які зашифровані файли для розшифрування, а потім надіслати їх назад.

Хто несе відповідальність за плату за викуп?
Організація SARB & SA Mint, а не її співробітники чи партнери, повинні будуть сплатити комісію, щоб отримати унікальний код дешифрування та інструмент, який містить закритий ключ, пов’язаний із цим конкретним шифруванням.

ПРИМІТКА. Усі дані зашифровані (заблоковані), а не перезашифровані, тому їх можна розшифрувати лише за допомогою пов’язаного ключа.

У вас є лише 6 (шість) днів, щоб оплатити комісію за викуп у біткойнах.

Інструкції:

Надішліть 121 BTC (біткойни) на таку адресу отримання:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Примітка. Усі транзакції з біткойнами потребують шести підтверджень у блокчейні від майнерів перед обробкою. Загалом надсилання біткойнів може тривати від секунд до 60 хвилин. Однак зазвичай це займе від 10 до 20 хвилин. У більшості випадків транзакції Bitcoin потребують від 1 до 1,5 годин для завершення.

Надіслати знімок екрана з ідентифікатором транзакції блокчейну без посилання на адресу електронної пошти:

blackbastabaalransomware@protonmail.com

Після підтвердження транзакції. Ми надішлемо електронною поштою інструмент розшифровки в один клік, щоб повністю розшифрувати та відновити всі ваші файли та назавжди видалити програмне забезпечення-випадкове програмне забезпечення з усіх ваших машин і мережі. (ІТ-підготовка не потрібна).

Розшифровка зазвичай займає від кількох хвилин до години залежно від масштабу та розміру файлів і додаткових дисків, які програма-вимагач поширила в мережі.

Які гарантії ми даємо вам?
Ви можете надіслати 3 своїх зашифрованих файли, і ми розшифруємо їх, а потім надішлемо їх назад.

У вас є 6 днів, доки ключі розшифровки не будуть припинені, і всі дані на уражених машинах і мережах ніколи не будуть відновлені. Ми використовуємо шифрування AES військового рівня. Без пов’язаного ключа дешифрування ви можете просто забути про відновлення зашифрованих даних.

«Блаженні сильні, бо вони успадкують землю» - Codex Saerus