Ba7md Ransomware

Ransomware Ba7md е класифициран като вариант на предишната открита заплаха Hive Ransomware. Въпреки че това означава, че Ba7md Ransomware няма значителни подобрения, тъй като семейството на Hive Ransomware не е толкова сложно, неговият капацитет да причинява щети не трябва да се подценява. Заплахата е способна да заключи голям брой типове файлове със силен криптографски алгоритъм, правейки ги неизползваеми и недостъпниефективно.

Всеки файл, шифрован по този начин, ще има драматично променено първоначално име. Първо, заплахата ще генерира дълъг низ от случайни знаци, които ще бъдат уникални за конкретната жертва. Низът ще бъде добавен към имената на шифрованите файлове, след което '.ba7md' ще бъде поставен като ново разширение. Бележката за откуп за заплахата ще бъде премахната като текстов файл с име „2Ym7_HOW_TO_DECRYPT.txt".

Общ преглед на Ransom Note

Според инструкциите киберпрестъпниците зад Ba7md Ransomware също са успели да съберат поверителни данни от своите жертви. Чувствителната информация ще бъде пусната за обществеността на специален сайт за изтичане, хостван в мрежата на TOR, освен ако жертвите не плащат искания откуп.

За да получат допълнителни подробности относно плащането, засегнатите потребители се насочват към друг уебсайт в мрежата на TOR, този път описан като начин за достигане до отдела за продажби на престъпниците. За да влязат в сайта, жертвите трябва да използват данните за вход и парола, посочени в бележката. Втората половина на съобщението се състои от множество предупреждения.

Пълният текст на бележката е:

„ Мрежата ви е нарушена и всички данни са шифровани.
Личните данни, финансовите отчети и важните документи са готови за разкриване.

За да декриптирате всички данни и да предотвратите разкриването на ексфилтрирани файлове на
hxxp: //hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
ще трябва да закупите нашия софтуер за декриптиране.

Моля, свържете се с нашия отдел продажби на адрес:

hxxp: //hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Влизам:
Парола:

За да получите достъп до .onion уебсайтове, изтеглете и инсталирайте Tor Browser на:
hxxps: //www.torproject.org/ (Tor браузърът не е свързан с нас)

Следвайте указанията по -долу, за да не загубите данните си:

Не изключвайте и не рестартирайте компютрите си, изключете външни хранилища.

Не се опитвайте да дешифрирате данни с помощта на софтуер на трети страни. Това може да причини необратими щети.

Не се заблуждавай. Шифроването има перфектна тайна и е невъзможно да се декриптира, без да се знае ключът.

Не променяйте, преименувайте или изтривайте *.key.ba7md файлове. Вашите данни ще бъдат недекриптируеми.

Не променяйте и не преименувайте криптирани файлове. Ще ги загубите.

Не докладвайте в полицията, ФБР и т.н. Те не се интересуват от вашия бизнес. Те просто няма да ви позволят да плащате. В резултат на това ще загубите всичко.

Не отказвайте покупката. Ексфилтрираните файлове ще бъдат публично разкрити. '