Ba7md 랜섬웨어

Ba7md 랜섬웨어 설명

Ba7md Ransomware는 이전에 탐지된 위협 Hive Ransomware의 변종으로 분류됩니다. 이는 Hive Ransomware 제품군이 그렇게 정교하지 않기 때문에 Ba7md Ransomware가 크게 개선되지 않았음을 의미하지만 손상을 일으킬 수 있는 능력을 과소평가해서는 안됩니다. 위협은 강력한 암호화 알고리즘으로 많은 수의 파일 형식을 잠글 수 있어 사용할 수 없고 액세스할 수 없게 만듭니다.효과적으로.

이러한 방식으로 암호화된 각 파일은 원래 이름이 크게 수정됩니다. 첫째, 위협은 특정 피해자에게 고유한 긴 문자열을 무작위로 생성합니다. 암호화된 파일의 이름에 문자열이 추가되고 그 뒤에 '.ba7md'가 새 확장자로 배치됩니다. 위협의 몸값 메모는 '2Ym7_HOW_TO_DECRYPT.txt'라는 텍스트 파일로 삭제됩니다.

랜섬노트 개요

지침에 따르면 Ba7md Ransomware 배후의 사이버 범죄자들도 피해자로부터 기밀 데이터를 수집했습니다. 피해자가 요구한 몸값을 지불하지 않는 한 민감한 정보는 TOR 네트워크에서 호스팅되는 전용 누출 사이트에서 일반에 공개됩니다.

지불에 대한 추가 세부 정보를 받기 위해 영향을 받는 사용자는 TOR 네트워크의 다른 웹사이트로 연결됩니다. 이번에는 범죄자의 영업 부서에 연락하는 방법으로 설명됩니다. 사이트에 로그인하려면 피해자가 메모에 제공된 로그인 및 비밀번호 자격 증명을 사용해야 합니다. 메시지의 후반부는 수많은 경고로 구성되어 있습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 귀하의 네트워크가 침해되었으며 모든 데이터가 암호화되었습니다.
개인 데이터, 재무 보고서 및 중요한 문서를 공개할 준비가 되어 있습니다.

모든 데이터의 암호를 해독하고 유출된 파일이
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
우리의 암호 해독 소프트웨어를 구입해야 합니다.

다음 주소로 영업 부서에 문의하십시오.

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

로그인:
비밀번호:

.onion 웹사이트에 액세스하려면 다음 위치에서 Tor 브라우저를 다운로드하고 설치하십시오.
hxxps://www.torproject.org/ (Tor Browser는 우리와 관련이 없습니다)

데이터 손실을 방지하려면 아래 지침을 따르십시오.

컴퓨터를 종료하거나 재부팅하지 말고 외부 저장소를 마운트 해제하십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 돌이킬 수 없는 손상을 일으킬 수 있습니다.

너 자신을 속이지 마. 암호화는 완벽한 비밀을 가지고 있으며 키를 모르면 해독이 불가능합니다.

*.key.ba7md 파일을 수정하거나 이름을 바꾸거나 삭제하지 마십시오. 데이터를 해독할 수 없습니다.

암호화된 파일을 수정하거나 이름을 바꾸지 마십시오. 당신은 그들을 잃게됩니다.

경찰, FBI 등에 신고하지 마십시오. 그들은 당신의 사업에 관심이 없습니다. 그들은 단순히 지불을 허용하지 않습니다. 결과적으로 모든 것을 잃게 됩니다.

구매를 거부하지 마십시오. 추출된 파일은 공개됩니다. '