Baal Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali zákeřnou malwarovou hrozbu sledovanou jako Baal Ransomware. Jakmile hrozba pronikne do zařízení oběti a je spuštěna, začne šifrovat soubory tam uložené. Baal Ransomware navíc upravuje názvy souborů tak, že ke každému z nich připojuje náhodnou čtyřznakovou příponu, což vede k názvům souborů jako '1.jpg.vkpw' a tak dále.

Jakmile je proces šifrování dokončen, Baal Ransomware zahodí výkupné s názvem „read_it.txt“ a změní výchozí tapetu plochy zařízení. Výkupné obsahuje pokyny, jak mohou oběti zaplatit výkupné útočníkům a případně znovu získat přístup k zašifrovaným souborům. Je třeba poznamenat, že Baal Ransomware patří do rodiny škodlivých programů Chaos .

Baal Ransomware vyžaduje přemrštěné výkupné

Zpráva požadující výkupné vytvořená hrozbou informuje oběti, že jediným způsobem, jak obnovit zašifrované soubory, je zaplatit útočníkům výkupné. Zpráva také obsahuje pokyny pro testování dešifrování zasláním dvou nebo tří zašifrovaných souborů kyberzločincům před provedením jakékoli platby.

Útočníci požadují výkupné 121 BTC (kryptoměna bitcoin), což je při aktuálním kurzu přibližně 2,6 milionu USD. Stojí za zmínku, že výkupné v tomto rozsahu je obvykle požadováno od velkých subjektů, jako jsou společnosti, organizace a instituce.

Jakmile je platba provedena, zpráva o výkupném instruuje oběť, aby poslala snímek obrazovky s transakcí útočníkům. Oběti je dána lhůta šesti dnů na splnění požadavků na výkupné.

Dešifrování je však obvykle nemožné bez zapojení kyberzločinců. I přes zaplacení výkupného oběti často nedostanou slíbené dešifrovací klíče nebo nástroje. Proto se důrazně nedoporučuje platit výkupné, protože neexistuje žádná záruka obnovy dat, což také podporuje nezákonnou činnost.

Preventivní opatření mohou zastavit útoky hrozeb, jako je Baal Ransomware

Prevence je klíčová, pokud jde o obranu proti útokům ransomwaru. Zde jsou některé osvědčené postupy, které mohou uživatelé dodržovat, aby se ochránili před ransomwarem:

1. Pravidelné zálohování dat : Pravidelné zálohování základních dat je jedním z nejúčinnějších způsobů ochrany před ransomwarem. Pravidelné zálohování může pomoci v případě ztráty dat a oběti mohou svá data obnovit, aniž by museli platit výkupné.
2. Udržujte operační systémy a software aktuální : Zranitelnosti softwaru mohou využít kyberzločinci k infikování systémů ransomwarem. Pravidelná aktualizace operačních systémů a softwaru zajišťuje instalaci bezpečnostních záplat a oprav chyb, což snižuje riziko zneužití zranitelnosti.
3. Používejte software Anti-Malware : Anti-malware software dokáže detekovat a blokovat malware, včetně ransomwaru. Je nezbytné udržovat software aktualizovaný nejnovějšími definicemi a spouštět pravidelné kontroly.
4. Buďte opatrní při otevírání e-mailů a klikání na odkazy : K většině ransomwarových útoků dochází prostřednictvím phishingových e-mailů a nebezpečných odkazů. Uživatelé by si měli dávat pozor na nevyžádané e-maily a odkazy z neznámých zdrojů, i když se zdají být legitimní.
5. Používejte bezpečnostní opatření, jako je brána firewall a systémy detekce narušení : Firewally a systémy detekce narušení mohou pomoci detekovat a blokovat neoprávněný přístup do systému a zabránit tak malwarovým infekcím.
6. Školení zaměstnanců a rodinných příslušníků : Vzdělávání zaměstnanců a rodinných příslušníků o bezpečných počítačových postupech je zásadní pro prevenci útoků ransomwaru. Uživatelé by si měli být vědomi rizik otevírání podezřelých odkazů, stahování a instalace neautorizovaného softwaru a klikání na vyskakovací okna.

Dodržováním těchto preventivních opatření mohou uživatelé snížit riziko ransomwarových útoků a chránit svá data před zašifrováním a zadržováním za účelem výkupného.

Poznámka o výkupném, kterou Baal Ransomware upustil, je:

„VAŠE OSOBNÍ INFORMACE JSOU NYNÍ ZAŠIFROVÁNY ŠIFROVÁNÍM VOJENSKÉ STUPNĚ OD BAAL RANSOMWARE

Všechny soubory na všech postižených počítačích a síti byly zašifrovány pomocí Baal Ransomware Encryption.
Jaké záruky vám dáváme?
Můžete nám poslat 2 libovolné zašifrované soubory k dešifrování a poté je poslat zpět.

Kdo je zodpovědný za poplatek za výkupné?
Organizace SARB & SA Mint Organization, nikoli její zaměstnanci nebo spolupracovníci, budou muset zaplatit poplatek za získání jedinečného dešifrovacího kódu a nástroje, který obsahuje soukromý klíč spojený s tímto konkrétním šifrováním.

POZNÁMKA: Všechna data jsou zašifrována (zamčena), nejsou přepsána, a proto je lze dešifrovat pouze pomocí přidruženého klíče.

Na splnění poplatku za výkupné v bitcoinech máte pouze 6 (šest) dní.

Instrukce:

Pošlete 121 BTC (bitcoinů) na následující přijímací adresu:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Poznámka: Všechny bitcoinové transakce potřebují před zpracováním šest potvrzení v blockchainu od těžařů. Obecně může odeslání bitcoinu trvat od sekund do více než 60 minut. Obvykle to však bude trvat 10 až 20 minut. Ve většině případů potřebují bitcoinové transakce k dokončení 1 až 1,5 hodiny.

Odeslat snímek obrazovky s ID transakce blockchainu bez odkazu na e-mailovou adresu:

blackbastabaalransomware@protonmail.com

Jakmile je transakce potvrzena. Odešleme e-mailem zpět dešifrovací nástroj na jedno kliknutí, který plně dešifruje a obnoví všechny vaše soubory a trvale odstraní randsomware ze všech vašich počítačů a sítě. (Není vyžadováno žádné IT zázemí).

Dešifrování obvykle trvá přibližně několik minut až hodinu v závislosti na měřítku a velikosti souborů a dalších jednotek, které Ransomware rozšířil do sítě.

Jaké záruky vám dáváme?
Můžete odeslat 3 zašifrované soubory a my je dešifrujeme a poté je pošleme zpět.

Máte 6 dní do ukončení dešifrovacích klíčů a všechna data na postižených počítačích a sítích nebudou nikdy obnovena. Využíváme šifrování AES vojenské třídy. Bez propojeného dešifrovacího klíče můžete zapomenout na to, že kdy budete obnovovat zašifrovaná data.

"Blahoslavení silní, protože oni zdědí Zemi" - Codex Saerus