Ba7md Ransomware

Ba7md Ransomware er klassificeret som en variant af den tidligere opdagede trussel Hive Ransomware. Selvom dette betyder, at Ba7md Ransomware mangler store forbedringer, da Hive Ransomware -familien ikke er så sofistikeret, bør dens evne til at forårsage skade ikke undervurderes. Truslen er i stand til at låse et stort antal filtyper med en stærk kryptografisk algoritme, hvilket gør dem ubrugelige og utilgængeligeeffektivt.

Hver fil, der er krypteret på denne måde, får sit originale navn ændret drastisk. For det første vil truslen generere en lang række tilfældige tegn, der er unikke for det specifikke offer. Strengen tilføjes til navnene på de krypterede filer, hvorefter '.ba7md' placeres som en ny udvidelse. Løsesumret om truslen vil blive droppet som en tekstfil med navnet '2Ym7_HOW_TO_DECRYPT.txt.'

Ransom Notes oversigt

Ifølge instruktionerne har it -kriminelle bag Ba7md Ransomware også formået at indsamle fortrolige data fra deres ofre. De følsomme oplysninger vil blive frigivet til offentligheden på et særligt lækagesite, der er hostet på TOR -netværket, medmindre ofrene betaler den krævede løsesum.

For at modtage yderligere oplysninger om betalingen dirigeres berørte brugere mod et andet websted på TOR -netværket, denne gang beskrevet som en måde at nå de kriminelles salgsafdeling på. For at logge ind på webstedet skal ofre bruge login- og adgangskodeoplysningerne i noten. Den anden halvdel af meddelelsen består af adskillige advarsler.

Den fulde tekst i noten er:

' Dit netværk er blevet brudt, og alle data blev krypteret.
Personoplysninger, økonomiske rapporter og vigtige dokumenter er klar til at videregive.

For at dekryptere alle data og forhindre, at eksfiltrerede filer afsløres på
hxxp: //hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
du bliver nødt til at købe vores dekrypteringssoftware.

Kontakt venligst vores salgsafdeling på:

hxxp: //hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Log på:
Adgangskode:

For at få adgang til .onion -websteder skal du downloade og installere Tor Browser på:
hxxps: //www.torproject.org/ (Tor Browser er ikke relateret til os)

Følg nedenstående retningslinjer for at undgå at miste dine data:

Luk ikke eller genstart dine computere, afmonter eksterne lagre.

Prøv ikke at dekryptere data ved hjælp af tredjepartssoftware. Det kan forårsage uoprettelig skade.

Lad dig ikke narre. Kryptering har perfekt hemmeligholdelse, og det er umuligt at dekryptere uden at kende nøglen.

Du må ikke ændre, omdøbe eller slette *.key.ba7md -filer. Dine data vil være ukrypterbare.

Du må ikke ændre eller omdøbe krypterede filer. Du mister dem.

Meld ikke til politiet, FBI osv. De er ligeglade med din virksomhed. De tillader dig simpelthen ikke at betale. Som et resultat vil du miste alt.

Afvis ikke at købe. Eksfiltrerede filer vil blive offentliggjort. '