Baal Ransomware
網絡安全研究人員發現了一種被追踪為 Baal Ransomware 的惡意軟件威脅。一旦威脅滲透到受害者的設備並被執行,它就會開始加密存儲在那裡的文件。此外,Baal Ransomware 通過為每個文件附加一個隨機的四字符擴展名來修改文件名,從而導致文件名像“1.jpg.vkpw”等。
加密過程完成後,Baal Ransomware 會投放一個名為“read_it.txt”的贖金票據,並更改設備的默認桌面牆紙。贖金票據包含有關受害者如何向攻擊者支付贖金並可能重新獲得對加密文件的訪問權限的說明。應該注意的是,Baal Ransomware 屬於邪惡的Chaos惡意軟件家族。
Baal 勒索軟件要求高額贖金
威脅創建的索要贖金的消息通知受害者,恢復加密文件的唯一方法是向攻擊者支付贖金。該消息還包括通過在付款前向網絡犯罪分子發送兩個或三個加密文件來測試解密的說明。
攻擊者要求的贖金金額為 121 BTC(比特幣加密貨幣),按當前匯率計算,約為 260 萬美元。值得注意的是,這種數額的贖金通常來自大型實體,例如公司、組織和機構。
付款完成後,勒索信息會指示受害者將交易截圖發送給攻擊者。受害者有六天的期限來滿足贖金要求。
但是,如果沒有網絡犯罪分子的參與,解密通常是不可能的。儘管支付了贖金,受害者通常不會收到承諾的解密密鑰或工具。因此,強烈建議不要支付贖金,因為無法保證數據恢復,這樣做也支持非法活動。
預防措施可以阻止來自 Baal 勒索軟件等威脅的攻擊
在防禦勒索軟件攻擊方面,預防是關鍵。以下是用戶可以遵循的一些最佳做法,以保護自己免受勒索軟件的侵害:
-
- 定期數據備份:定期備份重要數據是抵禦勒索軟件最有效的方法之一。定期備份可以在數據丟失的情況下提供幫助,受害者無需支付贖金即可恢復數據。
-
- 使操作系統和軟件保持最新狀態:網絡犯罪分子可以利用軟件漏洞來感染具有勒索軟件的系統。定期更新操作系統和軟件可確保安裝安全補丁和錯誤修復程序,從而降低漏洞利用的風險。
-
- 使用反惡意軟件:反惡意軟件可以檢測和阻止惡意軟件,包括勒索軟件。必須使用最新定義更新軟件並運行定期掃描。
-
- 打開電子郵件和單擊鏈接時要小心:大多數勒索軟件攻擊都是通過網絡釣魚電子郵件和不安全的鏈接發生的。用戶應該警惕來自未知來源的未經請求的電子郵件和鏈接,即使它們看起來是合法的。
-
- 使用防火牆和入侵檢測系統等安全措施:防火牆和入侵檢測系統可以幫助檢測和阻止未經授權的系統訪問,防止惡意軟件感染。
-
- 培訓員工和家庭成員:對員工和家庭成員進行有關安全計算實踐的教育對於防止勒索軟件攻擊至關重要。用戶應注意打開可疑鏈接、下載和安裝未經授權的軟件以及點擊彈出窗口的風險。
通過採取這些預防措施,用戶可以降低勒索軟件攻擊的風險,並保護他們的數據免遭加密和勒索。
Baal Ransomware 釋放的勒索字條是:
“您的個人信息現在已通過 BAAL 勒索軟件進行軍事級加密
所有受影響的機器和網絡上的所有文件都已使用 Baal Ransomware Encryption 加密。
我們給你什麼保證?
您可以將任何加密文件中的 2 個發送給我們進行解密,然後將它們發回。誰負責支付贖金?
SARB & SA Mint Organization 而非其員工或同事將需要支付費用以獲得包含與此特定加密鏈接的私鑰的唯一解密代碼和工具。注意:所有數據都經過加密(鎖定)而不是過度加密,因此只能使用關聯密鑰進行解密。
您只有 6(六)天的時間來支付比特幣的贖金費用。
指示:
發送 121 BTC(比特幣)到以下接收地址:
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
注意:所有比特幣交易在處理之前都需要礦工在區塊鏈中進行六次確認。一般來說,發送比特幣可能需要幾秒鐘到 60 分鐘以上的時間。但是,通常需要 10 到 20 分鐘 在大多數情況下,比特幣交易需要 1 到 1.5 小時才能完成。
發送區塊鏈交易 ID 截圖而不是通過電子郵件地址鏈接:
blackbastabaalransomware@protonmail.com
一旦交易被確認。我們將通過電子郵件回復一鍵解密工具,以完全解密和恢復您的所有文件,並永久刪除所有機器和網絡上的勒索軟件。 (無需 IT 背景)。
解密通常需要幾分鐘到一個小時,具體取決於文件的規模和大小以及勒索軟件傳播到網絡上的其他驅動器。
我們給你什麼保證?
您可以發送 3 個加密文件,我們會解密然後將它們發回。在解密密鑰終止之前,您有 6 天的時間,受影響的機器和網絡上的所有數據將永遠無法恢復。我們使用軍用級 AES 加密。如果沒有鏈接的解密密鑰,您可能會忘記恢復加密數據。
“有福的是強者,因為他們將繼承地球”——Codex Saerus
