Beast Ransomware

Després d'analitzar el programari maliciós anomenat Beast, els investigadors d'infosec van trobar que funciona com a programari ransom. De fet, després de la infiltració dels dispositius objectiu, Beast xifra nombrosos fitxers en ells, canvia el nom dels seus fitxers originals i presenta una nota de rescat a les víctimes. El Beast Ransomware afegeix una cadena de caràcters aleatoris (possiblement actuant com a identificador de la víctima) i l'extensió '.BEAST' als noms de fitxer. Per exemple, canvia el nom de "1.png" a "1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST", "2.pdf" a "2.pdf.{9FBBD051-18C1-DD7D-7970". -05C896B83093}.BEAST,' i així successivament. L'objectiu dels cibercriminals darrere de l'amenaça és utilitzar les dades bloquejades per extorsionar les seves víctimes per diners.

El ransomware Beast pot tenir repercussions importants per a les víctimes

La nota de rescat associada amb el Beast Ransomware informa les víctimes que les seves dades i fitxers ja no són accessibles a causa del xifratge. Aquest xifratge afecta una àmplia gamma de tipus de fitxers, inclosos documents, fotos, bases de dades i altres dades crítiques essencials per a les operacions del dia a dia.

La nota aconsella fermament a les víctimes que no modifiquin els fitxers continguts als arxius zip, destacant que intentar-ho podria complicar encara més el procés de desxifrat. Afirma que l'única manera de restaurar l'accés a les dades xifrades és comprant un desxifrador únic proporcionat exclusivament pels atacants darrere del ransomware.

A més, la nota de rescat conté una oferta a les víctimes per al suposat desxifrat d'un fitxer de manera gratuïta, sempre que no es consideri valuós, i la víctima contacti amb l'adreça de correu electrònic especificada a 'wangteam@skiff.com'. Tanmateix, els atacants adverteixen contra qualsevol intent de canviar el nom o editar fitxers xifrats, així com contra l'ús de programari de tercers o la recerca d'ajuda per a desxifrar fonts no autoritzades, per evitar possibles tàctiques o despeses addicionals.

La investigació sobre les infeccions de ransomware ha demostrat que el desxifrat sense la participació dels ciberdelinqüents específics responsables normalment és impossible. Fins i tot si les víctimes decideixen pagar el rescat, no hi ha cap garantia que rebin les claus de desxifrat o el programari necessaris, fent que el pagament sigui un curs d'acció arriscat i poc aconsellat.

És important que les víctimes entenguin que, tot i que l'eliminació del ransomware dels seus sistemes pot evitar un xifrat addicional de dades, no restaurarà automàticament els fitxers que ja s'han xifrat. Per tant, les mesures proactives per protegir els sistemes i les dades, juntament amb les còpies de seguretat periòdiques, segueixen sent crucials per mitigar l'impacte dels atacs de ransomware.

Assegureu-vos que les vostres dades i dispositius tinguin una protecció suficient contra programari maliciós i ransomware

Garantir que les dades i els dispositius tinguin una protecció suficient contra programari maliciós i ransomware és essencial per protegir-se de les amenaces cibernètiques. A continuació s'explica com els usuaris poden aconseguir-ho:

• Instal·leu programari antimalware : utilitzeu un programari antimalware de bona reputació en tots els dispositius per detectar programari maliciós i eliminar les amenaces perjudicials que ja hi ha al sistema. Mantingueu aquests programes actualitzats regularment per defensar-vos de les últimes amenaces.
• Activa la protecció del tallafoc : activeu el tallafoc als dispositius per controlar el trànsit de xarxa (entrant i sortint) i bloquejar connexions potencialment perjudicials i programari maliciós.
• Actualitzacions periòdiques de programari : manteniu els sistemes operatius, les aplicacions i qualsevol altre programari actualitzats amb els darrers pedaços i actualitzacions de seguretat per solucionar possibles vulnerabilitats que puguin ser explotades pel programari maliciós.
• Aneu amb compte amb el correu electrònic i la navegació web : estigueu sempre atents quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts no verificades o no revelades, ja que poden contenir programari maliciós o intents de pesca.
• Implementeu mesures de seguretat per a xarxes i Wi-Fi : assegureu les xarxes Wi-Fi amb xifratge sòlid (WPA2 o WPA3) i canvieu les contrasenyes predeterminades als encaminadors per evitar l'accés no autoritzat.
• Practiqueu un comportament en línia segur : eviteu baixar cap programari o fitxer de fonts desconegudes i aneu amb compte quan visiteu llocs web desconeguts anteriorment. Aneu amb compte amb els anuncis emergents i eviteu fer-hi clic.
• Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat de rutina per a fitxers i dades essencials. Manteniu les còpies de seguretat emmagatzemades de forma segura, ja sigui fora de línia o en una ubicació separada i xifrada, per facilitar la recuperació si pateix un atac de ransomware o pèrdua de dades.
• Activa les funcions de seguretat als dispositius : utilitzeu funcions de seguretat integrades, com ara les capacitats d'esborrat remot, el xifratge del dispositiu i l'autenticació biomètrica per protegir les dades i evitar l'accés no aprovat en cas de robatori o pèrdua.
• Manteniu-vos informat : mantingueu-vos sempre informat sobre les últimes tendències de programari maliciós i ransomware, així com les millors pràctiques per a la prevenció i la mitigació, a través de fonts acreditades com ara blocs de ciberseguretat, fòrums i mitjans de comunicació.

Seguint aquests passos proactius, els usuaris poden millorar la protecció de les seves dades i dispositius contra l'amenaça de programari maliciós i ransomware de manera significativa, reduint el risc de ser víctimes d'atacs cibernètics.

Les víctimes del ransomware Beast es queden amb la següent nota de rescat:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'