Baal Ransomware
网络安全研究人员发现了一种被追踪为 Baal Ransomware 的恶意软件威胁。一旦威胁渗透到受害者的设备并被执行,它就会开始加密存储在那里的文件。此外,Baal Ransomware 通过为每个文件附加一个随机的四字符扩展名来修改文件名,从而导致文件名像“1.jpg.vkpw”等。
加密过程完成后,Baal Ransomware 会投放一个名为“read_it.txt”的赎金票据,并更改设备的默认桌面墙纸。赎金票据包含有关受害者如何向攻击者支付赎金并可能重新获得对加密文件的访问权限的说明。应该注意的是,Baal Ransomware 属于邪恶的Chaos恶意软件家族。
Baal 勒索软件要求高额赎金
威胁创建的索要赎金的消息通知受害者,恢复加密文件的唯一方法是向攻击者支付赎金。该消息还包括通过在付款前向网络犯罪分子发送两个或三个加密文件来测试解密的说明。
攻击者要求的赎金金额为 121 BTC(比特币加密货币),按当前汇率计算,约为 260 万美元。值得注意的是,这种数额的赎金通常来自大型实体,例如公司、组织和机构。
付款完成后,勒索信息会指示受害者将交易截图发送给攻击者。受害者有六天的期限来满足赎金要求。
但是,如果没有网络犯罪分子的参与,解密通常是不可能的。尽管支付了赎金,受害者通常不会收到承诺的解密密钥或工具。因此,强烈建议不要支付赎金,因为无法保证数据恢复,这样做也支持非法活动。
预防措施可以阻止来自 Baal 勒索软件等威胁的攻击
在防御勒索软件攻击方面,预防是关键。以下是用户可以遵循的一些最佳做法,以保护自己免受勒索软件的侵害:
-
- 定期数据备份:定期备份重要数据是抵御勒索软件最有效的方法之一。定期备份可以在数据丢失的情况下提供帮助,受害者无需支付赎金即可恢复数据。
-
- 使操作系统和软件保持最新状态:网络犯罪分子可以利用软件漏洞来感染具有勒索软件的系统。定期更新操作系统和软件可确保安装安全补丁和错误修复程序,从而降低漏洞利用的风险。
-
- 使用反恶意软件:反恶意软件可以检测和阻止恶意软件,包括勒索软件。必须使用最新定义更新软件并运行定期扫描。
-
- 打开电子邮件和单击链接时要小心:大多数勒索软件攻击都是通过网络钓鱼电子邮件和不安全的链接发生的。用户应该警惕来自未知来源的未经请求的电子邮件和链接,即使它们看起来是合法的。
-
- 使用防火墙和入侵检测系统等安全措施:防火墙和入侵检测系统可以帮助检测和阻止未经授权的系统访问,防止恶意软件感染。
-
- 培训员工和家庭成员:对员工和家庭成员进行有关安全计算实践的教育对于防止勒索软件攻击至关重要。用户应注意打开可疑链接、下载和安装未经授权的软件以及点击弹出窗口的风险。
通过采取这些预防措施,用户可以降低勒索软件攻击的风险,并保护他们的数据免遭加密和勒索。
Baal Ransomware 释放的勒索字条是:
“您的个人信息现在已通过 BAAL 勒索软件进行军事级加密
所有受影响的机器和网络上的所有文件都已使用 Baal Ransomware Encryption 加密。
我们给你什么保证?
您可以将任何加密文件中的 2 个发送给我们进行解密,然后将它们发回。谁负责支付赎金?
SARB & SA Mint Organization 而非其员工或同事需要支付费用才能获得包含与此特定加密链接的私钥的唯一解密代码和工具。注意:所有数据都经过加密(锁定)而不是过度加密,因此只能使用关联密钥进行解密。
您只有 6(六)天的时间来支付比特币的赎金费用。
指示:
发送 121 BTC(比特币)到以下接收地址:
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
注意:所有比特币交易在处理之前都需要矿工在区块链中进行六次确认。一般来说,发送比特币可能需要几秒钟到 60 分钟以上的时间。但是,通常需要 10 到 20 分钟 在大多数情况下,比特币交易需要 1 到 1.5 小时才能完成。
发送区块链交易 ID 截图而不是通过电子邮件地址链接:
blackbastabaalransomware@protonmail.com
一旦交易被确认。我们将通过电子邮件回复一键解密工具,以完全解密和恢复您的所有文件,并永久删除所有机器和网络上的勒索软件。 (无需 IT 背景)。
解密通常需要几分钟到一个小时,具体取决于文件的规模和大小以及勒索软件传播到网络上的其他驱动器。
我们给你什么保证?
您可以发送 3 个加密文件,我们会解密然后将它们发回。在解密密钥终止之前,您有 6 天的时间,受影响的机器和网络上的所有数据将永远无法恢复。我们使用军用级 AES 加密。如果没有链接的解密密钥,您可能会忘记恢复加密数据。
“有福的是强者,因为他们将继承地球”——Codex Saerus
