Baal ransomware

I ricercatori della sicurezza informatica hanno identificato una feroce minaccia malware tracciata come Baal Ransomware. Dopo che la minaccia si è infiltrata nel dispositivo della vittima e viene eseguita, inizia a crittografare i file ivi archiviati. Inoltre, Baal Ransomware modifica i nomi dei file aggiungendo a ciascuno un'estensione casuale di quattro caratteri, risultando in nomi di file come "1.jpg.vkpw" e così via.

Una volta completato il processo di crittografia, Baal Ransomware rilascia una richiesta di riscatto denominata "read_it.txt" e modifica lo sfondo del desktop predefinito del dispositivo. La nota di riscatto contiene istruzioni su come le vittime possono pagare un riscatto agli aggressori ed eventualmente riottenere l'accesso ai file crittografati. Va notato che Baal Ransomware appartiene alla nefasta famiglia di malware Chaos .

Il ransomware Baal richiede un riscatto esorbitante

Il messaggio di richiesta di riscatto creato dalla minaccia informa le vittime che l'unico modo per recuperare i file crittografati è pagare un riscatto agli aggressori. Il messaggio include anche istruzioni per testare la decrittazione inviando due o tre file crittografati ai criminali informatici prima di effettuare qualsiasi pagamento.

L'importo del riscatto richiesto dagli aggressori è di 121 BTC (criptovaluta Bitcoin), che al tasso di cambio attuale è di circa 2,6 milioni di dollari. Vale la pena notare che importi di riscatto di questa entità sono generalmente richiesti da grandi entità, come aziende, organizzazioni e istituzioni.

Una volta effettuato il pagamento, il messaggio di riscatto indica alla vittima di inviare uno screenshot della transazione agli aggressori. Alla vittima viene dato un termine di sei giorni per soddisfare le richieste di riscatto.

Tuttavia, la decrittazione è solitamente impossibile senza il coinvolgimento dei criminali informatici. Nonostante il pagamento del riscatto, le vittime spesso non ricevono le chiavi o gli strumenti di decrittazione promessi. Pertanto, si sconsiglia vivamente di pagare il riscatto poiché non vi è alcuna garanzia di recupero dei dati, e così facendo si supporta anche l'attività illegale.

Le misure preventive possono fermare gli attacchi di minacce come Baal Ransomware

La prevenzione è fondamentale quando si tratta di difendersi dagli attacchi ransomware. Ecco alcune best practice che gli utenti possono seguire per proteggersi dal ransomware:

1. Backup regolare dei dati : eseguire regolarmente il backup dei dati essenziali è uno dei modi più efficaci per proteggersi dal ransomware. I backup regolari possono aiutare in caso di perdita di dati e le vittime possono recuperare i propri dati senza dover pagare un riscatto.
2. Mantieni aggiornati i sistemi operativi e il software : le vulnerabilità del software possono essere sfruttate dai criminali informatici per infettare i sistemi con ransomware. L'aggiornamento regolare dei sistemi operativi e del software garantisce l'installazione di patch di sicurezza e correzioni di bug, riducendo il rischio di sfruttamento delle vulnerabilità.
3. Usa il software anti-malware : il software anti-malware può rilevare e bloccare il malware, incluso il ransomware. È essenziale mantenere il software aggiornato con le definizioni più recenti ed eseguire scansioni regolari.
4. Prestare attenzione quando si aprono e-mail e si fa clic sui collegamenti : la maggior parte degli attacchi ransomware avviene tramite e-mail di phishing e collegamenti non sicuri. Gli utenti dovrebbero diffidare di e-mail e collegamenti non richiesti da fonti sconosciute, anche se sembrano legittimi.
5. Utilizzare misure di sicurezza come firewall e sistemi di rilevamento delle intrusioni : i firewall e i sistemi di rilevamento delle intrusioni possono aiutare a rilevare e bloccare l'accesso non autorizzato al sistema, prevenendo le infezioni da malware.
6. Formare dipendenti e familiari : educare dipendenti e familiari sulle pratiche informatiche sicure è essenziale per prevenire gli attacchi ransomware. Gli utenti devono essere consapevoli dei rischi derivanti dall'apertura di collegamenti sospetti, dal download e dall'installazione di software non autorizzato e dal clic su finestre popup.

Seguendo queste misure preventive, gli utenti possono ridurre il rischio di attacchi ransomware e proteggere i propri dati dalla crittografia e dal riscatto.

La richiesta di riscatto rilasciata da Baal Ransomware è:

'LE TUE INFORMAZIONI PERSONALI SONO ORA CRITTOGRAFIE CON CRITTOGRAFIA DI GRADO MILITARE da parte di BAAL RANSOMWARE

Tutti i file su tutte le macchine e le reti interessate sono stati crittografati con Baal Ransomware Encryption.
Che garanzie ti diamo?
Puoi inviarci 2 di qualsiasi file crittografato per decrittografarlo e rispedircelo.

Chi è responsabile per la tassa di riscatto?
La SARB & SA Mint Organization, non i suoi dipendenti o associati, dovrà pagare la tariffa per ottenere il codice e lo strumento di decrittazione univoci che contengono la chiave privata collegata a questa specifica crittografia.

NOTA: tutti i dati sono crittografati (bloccati) non sovrascritti, quindi possono essere decrittografati solo con la chiave associata.

Hai solo 6 (sei) giorni per pagare la tassa di riscatto in Bitcoin.

Istruzioni:

Invia 121 BTC (Bitcoin) al seguente indirizzo di ricezione:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Nota: tutte le transazioni Bitcoin necessitano di sei conferme nella blockchain da parte dei minatori prima di essere elaborate. In generale, l'invio di Bitcoin può richiedere da secondi a oltre 60 minuti. In genere, tuttavia, ci vorranno dai 10 ai 20 minuti. Nella maggior parte dei casi, le transazioni Bitcoin richiedono da 1 a 1,5 ore per essere completate.

Invia screenshot dell'ID transazione blockchain non collegato tramite all'indirizzo e-mail:

blackbastabaalransomware@protonmail.com

Una volta confermata la transazione. Ti invieremo un'e-mail con lo strumento di decrittazione con un clic per decrittografare e recuperare completamente tutti i tuoi file e rimuovere il randsomware su tutte le tue macchine e reti in modo permanente. (Nessun background IT richiesto).

La decrittazione richiede in genere da pochi minuti a un'ora a seconda della scala e delle dimensioni dei file e delle unità aggiuntive che il ransomware ha diffuso sulla rete.

Che garanzie ti diamo?
Puoi inviare 3 dei tuoi file crittografati e noi decrittografiamo e li rispediremo indietro.

Hai 6 giorni prima che le chiavi di decrittazione vengano terminate e tutti i dati sulle macchine e reti interessate non verranno mai recuperati. Utilizziamo crittografie AES di livello militare. Senza la chiave di decrittazione collegata puoi semplicemente dimenticarti di recuperare i dati crittografati.

'Beati i forti perché erediteranno la Terra' - Codex Saerus'