Giảm giá nhiều giấy phép
Threat Database Ransomware Baal Ransomware

Baal Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã xác định được một mối đe dọa phần mềm độc hại nguy hiểm được theo dõi là Baal Ransomware. Khi mối đe dọa đã xâm nhập vào thiết bị của nạn nhân và được thực thi, nó sẽ bắt đầu mã hóa các tệp được lưu trữ ở đó. Ngoài ra, Baal Ransomware còn sửa đổi tên tệp bằng cách thêm một phần mở rộng gồm bốn ký tự ngẫu nhiên vào mỗi tệp, dẫn đến các tên tệp như '1.jpg.vkpw', v.v.

Khi quá trình mã hóa hoàn tất, Baal Ransomware sẽ gửi một ghi chú đòi tiền chuộc có tên 'read_it.txt' và thay đổi hình nền máy tính mặc định của thiết bị. Ghi chú đòi tiền chuộc chứa các hướng dẫn về cách nạn nhân có thể trả tiền chuộc cho những kẻ tấn công và có thể lấy lại quyền truy cập vào các tệp được mã hóa. Cần lưu ý rằng Baal Ransomware thuộc họ phần mềm độc hại Chaos bất chính.

Phần mềm tống tiền Baal đòi tiền chuộc cực cao

Thông báo đòi tiền chuộc do mối đe dọa tạo ra thông báo cho nạn nhân rằng cách duy nhất để khôi phục các tệp được mã hóa là trả tiền chuộc cho những kẻ tấn công. Tin nhắn cũng bao gồm các hướng dẫn để kiểm tra quá trình giải mã bằng cách gửi hai hoặc ba tệp được mã hóa cho tội phạm mạng trước khi thực hiện bất kỳ khoản thanh toán nào.

Số tiền chuộc mà những kẻ tấn công yêu cầu là 121 BTC (tiền điện tử Bitcoin), theo tỷ giá hối đoái hiện tại, là khoảng 2,6 triệu USD. Điều đáng chú ý là số tiền chuộc lớn như vậy thường được yêu cầu từ các thực thể lớn, chẳng hạn như các công ty, tổ chức và tổ chức.

Sau khi thanh toán được thực hiện, thông báo đòi tiền chuộc sẽ hướng dẫn nạn nhân gửi ảnh chụp màn hình giao dịch cho những kẻ tấn công. Nạn nhân được đưa ra thời hạn sáu ngày để đáp ứng yêu cầu tiền chuộc.

Tuy nhiên, việc giải mã thường là không thể nếu không có sự tham gia của tội phạm mạng. Mặc dù đã trả tiền chuộc, nhưng nạn nhân thường không nhận được các công cụ hoặc khóa giải mã như đã hứa. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc vì không có gì đảm bảo việc khôi phục dữ liệu và làm như vậy cũng hỗ trợ cho hoạt động bất hợp pháp.

Các biện pháp phòng ngừa có thể ngăn chặn các cuộc tấn công từ các mối đe dọa như ransomware Baal

Phòng ngừa là chìa khóa khi nói đến việc bảo vệ chống lại các cuộc tấn công của ransomware. Dưới đây là một số phương pháp hay nhất mà người dùng có thể làm theo để tự bảo vệ mình khỏi ransomware:

    1. Sao lưu dữ liệu thường xuyên : Sao lưu dữ liệu cần thiết thường xuyên là một trong những cách hiệu quả nhất để bảo vệ khỏi ransomware. Sao lưu thường xuyên có thể hữu ích trong trường hợp mất dữ liệu và nạn nhân có thể khôi phục dữ liệu của họ mà không phải trả tiền chuộc.
    1. Luôn cập nhật hệ điều hành và phần mềm : Các lỗ hổng phần mềm có thể bị tội phạm mạng khai thác để lây nhiễm mã độc tống tiền vào hệ thống. Thường xuyên cập nhật hệ điều hành và phần mềm đảm bảo rằng các bản vá bảo mật và bản sửa lỗi được cài đặt, giảm nguy cơ khai thác lỗ hổng.
    1. Sử dụng phần mềm chống phần mềm độc hại : Phần mềm chống phần mềm độc hại có thể phát hiện và chặn phần mềm độc hại, bao gồm cả phần mềm tống tiền. Điều cần thiết là luôn cập nhật phần mềm với các định nghĩa mới nhất và chạy quét thường xuyên.
    1. Thận trọng khi mở email và nhấp vào liên kết : Hầu hết các cuộc tấn công ransomware xảy ra thông qua email lừa đảo và liên kết không an toàn. Người dùng nên cảnh giác với các email và liên kết không mong muốn từ các nguồn không xác định, ngay cả khi chúng có vẻ hợp pháp.
    1. Sử dụng các biện pháp bảo mật như tường lửa và hệ thống phát hiện xâm nhập : Tường lửa và hệ thống phát hiện xâm nhập có thể giúp phát hiện và chặn truy cập trái phép vào hệ thống, ngăn ngừa lây nhiễm phần mềm độc hại.
    1. Đào tạo nhân viên và thành viên gia đình : Giáo dục nhân viên và thành viên gia đình về các phương pháp sử dụng máy tính an toàn là điều cần thiết để ngăn chặn các cuộc tấn công của mã độc tống tiền. Người dùng nên biết về những rủi ro khi mở các liên kết đáng ngờ, tải xuống và cài đặt phần mềm trái phép cũng như nhấp vào các cửa sổ bật lên.

Bằng cách làm theo các biện pháp phòng ngừa này, người dùng có thể giảm nguy cơ bị mã độc tống tiền tấn công và bảo vệ dữ liệu của họ khỏi bị mã hóa và đòi tiền chuộc.

Thông báo đòi tiền chuộc mà Baal Ransomware đưa ra là:

'THÔNG TIN CÁ NHÂN CỦA BẠN HIỆN ĐÃ ĐƯỢC MÃ HÓA BẰNG MÃ HÓA CẤP QUÂN SỰ bởi BAAL RANSOMWARE

Tất cả các tệp trên tất cả các máy và mạng bị ảnh hưởng đã được mã hóa bằng Mã hóa Baal Ransomware.
Chúng tôi đảm bảo gì cho bạn?
Bạn có thể gửi 2 trong số bất kỳ tệp mã hóa nào cho chúng tôi để giải mã rồi gửi lại.

Ai chịu trách nhiệm về Phí chuộc?
Tổ chức Đúc tiền SARB & SA chứ không phải nhân viên hoặc cộng sự của họ sẽ phải trả phí để có được công cụ & mã giải mã duy nhất có chứa khóa riêng tư được liên kết với mã hóa cụ thể này.

LƯU Ý: Tất cả dữ liệu được mã hóa (khóa) không bị ghi đè do đó chỉ có thể được giải mã bằng khóa liên kết.

Bạn chỉ có 6 (sáu) ngày để thanh toán phí chuộc bằng Bitcoin.

Hướng dẫn:

Gửi 121 BTC (Bitcoin) đến địa chỉ nhận sau:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Lưu ý: Tất cả các giao dịch Bitcoin cần sáu xác nhận trong chuỗi khối từ những người khai thác trước khi được xử lý. Nói chung, việc gửi Bitcoin có thể mất từ vài giây đến hơn 60 phút. Tuy nhiên, thông thường sẽ mất từ 10 đến 20 phút. Trong hầu hết các trường hợp, các giao dịch Bitcoin cần từ 1 đến 1,5 giờ để hoàn thành.

Gửi ảnh chụp màn hình id giao dịch chuỗi khối không liên kết qua địa chỉ email:

blackbastabaalransomware@protonmail.com

Sau khi giao dịch được xác nhận. Chúng tôi sẽ gửi lại email cho công cụ giải mã bằng một cú nhấp chuột để giải mã hoàn toàn và khôi phục tất cả các tệp của bạn, đồng thời xóa vĩnh viễn phần mềm ransomware trên tất cả các máy và mạng của bạn. (Không yêu cầu nền tảng CNTT).

Quá trình giải mã thường mất khoảng vài phút đến một giờ tùy thuộc vào quy mô và kích thước của tệp và ổ đĩa bổ sung mà Ransomware đã lan truyền trên mạng.

Chúng tôi đảm bảo gì cho bạn?
Bạn có thể gửi 3 tệp được mã hóa của mình và chúng tôi giải mã rồi gửi lại.

Bạn có 6 ngày cho đến khi khóa giải mã kết thúc và tất cả dữ liệu trên các máy và mạng bị ảnh hưởng sẽ không bao giờ được khôi phục. Chúng tôi sử dụng Mã hóa AES cấp độ quân sự. Nếu không có khóa giải mã được liên kết, bạn có thể quên mất việc khôi phục dữ liệu được mã hóa.

'Phúc cho kẻ mạnh vì họ sẽ kế thừa Trái đất' - Codex Saerus'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...