Baal Ransomware

Cybersikkerhedsforskere har identificeret en ond malwaretrussel sporet som Baal Ransomware. Når truslen har infiltreret offerets enhed og er henrettet, begynder den at kryptere de filer, der er gemt der. Derudover ændrer Baal Ransomware filnavnene ved at tilføje en tilfældig fire-tegns udvidelse til hver enkelt, hvilket resulterer i filnavne som '1.jpg.vkpw' og så videre.

Når krypteringsprocessen er fuldført, taber Baal Ransomware en løsesumseddel med navnet 'read_it.txt' og ændrer standard skrivebordsbaggrund på enheden. Løsesedlen indeholder instruktioner om, hvordan ofre kan betale en løsesum til angriberne og eventuelt genvinde adgang til de krypterede filer. Det skal bemærkes, at Baal Ransomware tilhører den ufarlige Chaos malware-familie.

Baal Ransomware kræver en ublu løsesum

Den løsesumskrævende besked skabt af truslen informerer ofrene om, at den eneste måde at gendanne de krypterede filer på er at betale en løsesum til angriberne. Beskeden indeholder også instruktioner til at teste dekryptering ved at sende to eller tre krypterede filer til de cyberkriminelle, før der foretages nogen betaling.

Løsesummen, som angriberne kræver, er 121 BTC (Bitcoin cryptocurrency), som ved den nuværende valutakurs er cirka 2,6 millioner USD. Det er værd at bemærke, at løsepenge af denne størrelsesorden typisk kræves af store enheder, såsom virksomheder, organisationer og institutioner.

Når betalingen er foretaget, instruerer løsesum-beskeden offeret om at sende et skærmbillede af transaktionen til angriberne. Offeret får en frist på seks dage til at opfylde kravene om løsesum.

Dekryptering er dog normalt umuligt uden de cyberkriminelles involvering. På trods af at de har betalt løsesummen, modtager ofrene ofte ikke de lovede dekrypteringsnøgler eller værktøjer. Derfor frarådes det kraftigt at betale løsesum, da der ikke er nogen garanti for datagendannelse, og det understøtter også ulovlig aktivitet.

Forebyggende foranstaltninger kan stoppe angreb fra trusler som Baal Ransomware

Forebyggelse er nøglen, når det kommer til at forsvare sig mod ransomware-angreb. Her er nogle bedste fremgangsmåder, som brugere kan følge for at beskytte sig mod ransomware:

1. Regelmæssig sikkerhedskopiering af data : Regelmæssig sikkerhedskopiering af vigtige data er en af de mest effektive måder at beskytte mod ransomware. Regelmæssige sikkerhedskopier kan hjælpe i tilfælde af datatab, og ofre kan gendanne deres data uden at skulle betale en løsesum.
2. Hold operativsystemer og software opdateret : Softwaresårbarheder kan udnyttes af cyberkriminelle til at inficere systemer med ransomware. Regelmæssig opdatering af operativsystemer og software sikrer, at sikkerhedsrettelser og fejlrettelser installeres, hvilket reducerer risikoen for sårbarhedsudnyttelse.
3. Brug anti-malware-software : Anti-malware-software kan opdage og blokere malware, herunder ransomware. Det er vigtigt at holde softwaren opdateret med de nyeste definitioner og køre regelmæssige scanninger.
4. Vær forsigtig, når du åbner e-mails og klikker på links : De fleste ransomware-angreb sker gennem phishing-e-mails og usikre links. Brugere bør være på vagt over for uopfordrede e-mails og links fra ukendte kilder, selvom de virker legitime.
5. Brug sikkerhedsforanstaltninger som firewall og indtrængningsdetektionssystemer : Firewalls og indtrængningsdetektionssystemer kan hjælpe med at opdage og blokere uautoriseret adgang til systemet og forhindre malwareinfektioner.
6. Uddanne medarbejdere og familiemedlemmer : At uddanne medarbejdere og familiemedlemmer om sikker computerpraksis er afgørende for at forhindre ransomware-angreb. Brugere bør være opmærksomme på risikoen ved at åbne mistænkelige links, downloade og installere uautoriseret software og klikke på pop op-vinduer.

Ved at følge disse forebyggende foranstaltninger kan brugere reducere risikoen for ransomware-angreb og beskytte deres data mod at blive krypteret og tilbageholdt til løsesum.

Løsesedlen, der blev droppet af Baal Ransomware er:

'DINE PERSONLIGE OPLYSNINGER ER NU KRYPTET MED MILITÆR GRADEKRYPTERING af BAAL RANSOMWARE

Alle filer på alle berørte maskiner og netværk er blevet krypteret med Baal Ransomware Encryption.
Hvilke garantier giver vi dig?
Du kan sende 2 af alle krypterede filer til os for at dekryptere og derefter sende dem tilbage.

Hvem er ansvarlig for løsesumsgebyret?
SARB & SA Mint Organisation, ikke dens ansatte eller associerede, skal betale gebyret for at få den unikke dekrypteringskode og værktøj, der indeholder den private nøgle, der er knyttet til denne specifikke kryptering.

BEMÆRK: Alle data er krypteret (låst) og kan derfor kun dekrypteres med tilhørende nøgle.

Du har kun 6 (seks) dage til at opfylde løsesum-gebyret i Bitcoin.

Instruktioner:

Send 121 BTC (Bitcoins) til følgende modtageradresse:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Bemærk: Alle Bitcoin-transaktioner skal have seks bekræftelser i blockchainen fra minearbejdere, før de behandles. Generelt kan det tage alt fra sekunder til over 60 minutter at sende Bitcoin. Typisk vil det dog tage 10 til 20 minutter. I de fleste tilfælde tager Bitcoin-transaktioner 1 til 1,5 time at gennemføre.

Send blockchain-transaktions-id screenshot ikke link via til e-mailadressen:

blackbastabaalransomware@protonmail.com

Når transaktionen er bekræftet. Vi sender en e-mail tilbage med et-kliks dekrypteringsværktøjet for fuldt ud at dekryptere og gendanne alle dine filer og fjerne randsomware på alle dine maskiner og netværk permanent. (Ingen IT-baggrund påkrævet).

Dekrypteringen tager normalt omkring et par minutter til en time afhængigt af skalaen og størrelsen af filerne og yderligere drev, som Ransomware har spredt på netværket.

Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer og sender dem tilbage.

Du har 6 dage, indtil dekrypteringsnøglerne afsluttes, og alle data på berørte maskiner og netværk vil aldrig blive gendannet. Vi gør brug af AES-krypteringer i militær grad. Uden den tilknyttede dekrypteringsnøgle kan du bare glemme at gendanne krypterede data.

'Salige er de stærke, for de skal arve jorden' - Codex Saerus'