Baal Ransomware
Istraživači kibernetičke sigurnosti identificirali su opaku prijetnju zlonamjernim softverom koja se prati kao Baal Ransomware. Nakon što se prijetnja infiltrirala u žrtvin uređaj i izvršila, počinje šifrirati datoteke koje su tamo pohranjene. Osim toga, Baal Ransomware mijenja nazive datoteka dodavanjem nasumične ekstenzije od četiri znaka svakoj od njih, što rezultira nazivima datoteka poput '1.jpg.vkpw' i tako dalje.
Nakon što je proces enkripcije dovršen, Baal Ransomware ispušta bilješku o otkupnini pod nazivom 'read_it.txt' i mijenja zadanu pozadinu radne površine uređaja. Obavijest o otkupnini sadrži upute o tome kako žrtve mogu platiti otkupninu napadačima i eventualno ponovno dobiti pristup šifriranim datotekama. Treba napomenuti da Baal Ransomware pripada opakoj obitelji Chaos malwarea.
Baal Ransomware zahtijeva pretjeranu otkupninu
Poruka sa zahtjevom za otkupninom koju stvara prijetnja obavještava žrtve da je jedini način za oporavak šifriranih datoteka plaćanje otkupnine napadačima. Poruka također uključuje upute za testiranje dešifriranja slanjem dvije ili tri šifrirane datoteke kibernetičkim kriminalcima prije bilo kakvog plaćanja.
Iznos otkupnine koji traže napadači je 121 BTC (Bitcoin kriptovaluta), što prema trenutnom tečaju iznosi otprilike 2,6 milijuna USD. Vrijedno je napomenuti da se iznosi otkupnine ove veličine obično traže od velikih entiteta, poput tvrtki, organizacija i institucija.
Nakon što je plaćanje izvršeno, poruka o otkupnini upućuje žrtvu da pošalje snimku zaslona transakcije napadačima. Žrtvi je dan rok od šest dana da ispuni zahtjeve za otkupninu.
Međutim, dešifriranje je obično nemoguće bez sudjelovanja kibernetičkih kriminalaca. Unatoč plaćanju otkupnine, žrtve često ne dobiju obećane ključeve ili alate za dešifriranje. Stoga se izričito ne savjetuje plaćanje otkupnine jer nema jamstva za oporavak podataka, a to također podupire nezakonite aktivnosti.
Preventivne mjere mogu zaustaviti napade prijetnji kao što je Baal Ransomware
Prevencija je ključna kada se radi o obrani od napada ransomwarea. Evo nekoliko najboljih praksi koje korisnici mogu slijediti kako bi se zaštitili od ransomwarea:
- Redovito sigurnosno kopiranje podataka : redovito sigurnosno kopiranje bitnih podataka jedan je od najučinkovitijih načina zaštite od ransomwarea. Redovito sigurnosno kopiranje može pomoći u slučaju gubitka podataka, a žrtve mogu vratiti svoje podatke bez plaćanja otkupnine.
- Održavajte operativne sustave i softver ažurnima : Ranjivosti softvera mogu iskoristiti kibernetički kriminalci za zarazu sustava ransomwareom. Redovito ažuriranje operativnih sustava i softvera osigurava instaliranje sigurnosnih zakrpa i ispravaka grešaka, čime se smanjuje rizik od iskorištavanja ranjivosti.
- Koristite softver protiv zlonamjernog softvera : softver protiv zlonamjernog softvera može otkriti i blokirati zlonamjerni softver, uključujući ransomware. Neophodno je ažurirati softver najnovijim definicijama i izvoditi redovita skeniranja.
- Budite oprezni kada otvarate e-poštu i klikate na poveznice : većina napada ransomwareom događa se putem phishing e-poruka i nesigurnih poveznica. Korisnici bi trebali biti oprezni s neželjenom e-poštom i vezama iz nepoznatih izvora, čak i ako se čine legitimnima.
- Koristite sigurnosne mjere poput vatrozida i sustava za otkrivanje upada : vatrozidi i sustavi za otkrivanje upada mogu pomoći u otkrivanju i blokiranju neovlaštenog pristupa sustavu, sprječavajući infekcije zlonamjernim softverom.
- Obučite zaposlenike i članove obitelji : Edukacija zaposlenika i članova obitelji o sigurnim računalnim praksama ključna je za sprječavanje napada ransomwarea. Korisnici bi trebali biti svjesni rizika otvaranja sumnjivih poveznica, preuzimanja i instaliranja neovlaštenog softvera i klikanja na skočne prozore.
Slijedeći ove preventivne mjere, korisnici mogu smanjiti rizik od napada ransomwarea i zaštititi svoje podatke od šifriranja i zadržavanja radi otkupnine.
Poruka o otkupnini koju je poslao Baal Ransomware je:
'VAŠI OSOBNI PODACI SU SADA ŠIFRIRANI VOJNOM ENKRIPCIJOM od strane BAAL RANSOMWARE-a
Sve datoteke na svim pogođenim strojevima i mreži šifrirane su Baal Ransomware Encryption.
Kakva jamstva vam dajemo?
Možete nam poslati 2 bilo koje šifrirane datoteke da ih dekriptiramo i zatim ih pošaljemo natrag.Tko je odgovoran za otkupninu?
Organizacija SARB & SA Mint, a ne njezini zaposlenici ili suradnici, trebat će platiti naknadu za dobivanje jedinstvenog koda za dešifriranje i alata koji sadrži privatni ključ povezan s ovom specifičnom ekripcijom.NAPOMENA: Svi podaci su kriptirani (zaključani) i ne prekrivaju se stoga se mogu dešifrirati samo pridruženim ključem.
Imate samo 6 (šest) dana da podmirite naknadu za otkupninu u Bitcoinima.
upute:
Pošaljite 121 BTC (Bitcoin) na sljedeću primateljsku adresu:
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Napomena: Sve Bitcoin transakcije trebaju šest potvrda rudara u lancu blokova prije nego što se obrade. Općenito, slanje Bitcoina može potrajati od nekoliko sekundi do više od 60 minuta. Međutim, obično će to trajati 10 do 20 minuta. U većini slučajeva Bitcoin transakcije trebaju 1 do 1,5 sat da se završe.
Pošaljite snimku zaslona ID-a blockchain transakcije bez veze putem na adresu e-pošte:
blackbastabaalransomware@protonmail.com
Nakon što je transakcija potvrđena. Poslat ćemo vam e-poštom alat za dešifriranje jednim klikom kako biste u potpunosti dekriptirali i oporavili sve vaše datoteke i trajno uklonili ransomware sa svih vaših strojeva i mreže. (Nije potrebno IT iskustvo).
Dešifriranje obično traje od nekoliko minuta do sat vremena, ovisno o razmjeru i veličini datoteka i dodatnih diskova koje je Ransomware proširio mrežom.
Kakva jamstva vam dajemo?
Možete poslati 3 svoje šifrirane datoteke, a mi ćemo ih dešifrirati i poslati natrag.Imate 6 dana dok se ključevi za dešifriranje ne ukinu i svi podaci na pogođenim strojevima i mrežama nikada neće biti vraćeni. Koristimo AES enkripcije vojnog stupnja. Bez povezanog ključa za dešifriranje jednostavno možete zaboraviti na oporavak šifriranih podataka.
'Blago jakima jer oni će naslijediti Zemlju' - Codex Saerus'
