Ba7md ransomware

Il ransomware Ba7md è classificato come una variante della precedente minaccia rilevata Hive Ransomware. Sebbene ciò significhi che Ba7md Ransomware non ha grandi miglioramenti poiché la famiglia Hive Ransomware non è così sofisticata, la sua capacità di causare danni non dovrebbe essere sottovalutata. La minaccia è in grado di bloccare un gran numero di tipi di file con un forte algoritmo crittografico, rendendoli inutilizzabili e inaccessibilieffettivamente.

Ogni file crittografato in questo modo avrà il suo nome originale modificato drasticamente. Innanzitutto, la minaccia genererà una lunga serie di caratteri casuali che saranno unici per la vittima specifica. La stringa verrà aggiunta ai nomi dei file crittografati, dopodiché verrà inserito '.ba7md' come nuova estensione. La richiesta di riscatto della minaccia verrà rilasciata come file di testo denominato "2Ym7_HOW_TO_DECRYPT.txt".

Panoramica della richiesta di riscatto

Secondo le istruzioni, anche i criminali informatici dietro il ransomware Ba7md sono riusciti a raccogliere dati riservati dalle loro vittime. Le informazioni sensibili verranno rese pubbliche su un sito di fuga dedicato ospitato sulla rete TOR a meno che le vittime non paghino il riscatto richiesto.

Per ricevere ulteriori dettagli sul pagamento, gli utenti interessati vengono indirizzati verso un altro sito Web della rete TOR, questa volta descritto come un modo per raggiungere il reparto vendite dei criminali. Per accedere al sito, le vittime devono utilizzare le credenziali di accesso e password fornite nella nota. La seconda metà del messaggio è composta da numerosi avvertimenti.

Il testo integrale della nota è:

' La tua rete è stata violata e tutti i dati sono stati crittografati.
I dati personali, i rapporti finanziari e i documenti importanti sono pronti per la divulgazione.

Per decrittografare tutti i dati e impedire che i file esfiltrati vengano divulgati a
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
dovrai acquistare il nostro software di decrittazione.

Si prega di contattare il nostro ufficio commerciale all'indirizzo:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Login:
Parola d'ordine:

Per ottenere l'accesso ai siti Web .onion, scarica e installa Tor Browser da:
hxxps://www.torproject.org/ (Tor Browser non è correlato a noi)

Segui le linee guida seguenti per evitare di perdere i tuoi dati:

Non spegnere o riavviare i computer, smontare gli archivi esterni.

Non tentare di decrittografare i dati utilizzando software di terze parti. Può causare danni irreversibili.

Non illuderti. La crittografia ha una segretezza perfetta ed è impossibile decifrare senza conoscere la chiave.

Non modificare, rinominare o eliminare i file *.key.ba7md. I tuoi dati non saranno decifrabili.

Non modificare o rinominare i file crittografati. Li perderai.

Non denunciare alla polizia, all'FBI, ecc. A loro non interessano i tuoi affari. Semplicemente non ti permetteranno di pagare. Di conseguenza perderai tutto.

Non rifiutare di acquistare. I file esfiltrati verranno divulgati pubblicamente. '