Beast Ransomware

Selepas menganalisis perisian hasad yang digelar Beast, penyelidik infosec mendapati ia berfungsi sebagai perisian tebusan. Sesungguhnya, selepas penyusupan peranti yang disasarkan, Beast menyulitkan banyak fail padanya, menamakan semula fail asalnya, dan memberikan nota tebusan kepada mangsa. Beast Ransomware menambahkan rentetan aksara rawak (mungkin bertindak sebagai ID mangsa) dan sambungan '.BEAST' pada nama fail. Contohnya, ia menamakan semula '1.png' kepada '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' kepada '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST,' dan sebagainya. Matlamat penjenayah siber di sebalik ancaman itu adalah untuk menggunakan data terkunci untuk memeras mangsa mereka untuk mendapatkan wang.

Perisian Ransomware Beast Boleh Mengakibatkan Kesan Ketara bagi Mangsa

Nota tebusan yang dikaitkan dengan Beast Ransomware memberitahu mangsa bahawa data dan fail mereka tidak lagi boleh diakses kerana penyulitan. Penyulitan ini mempengaruhi pelbagai jenis fail, termasuk dokumen, foto, pangkalan data dan data kritikal lain yang penting untuk operasi seharian.

Nota itu sangat menasihati mangsa agar tidak mengubah suai mana-mana fail yang terkandung dalam arkib zip, menekankan bahawa percubaan untuk berbuat demikian boleh merumitkan lagi proses penyahsulitan. Ia menegaskan bahawa satu-satunya cara untuk memulihkan akses kepada data yang disulitkan adalah dengan membeli penyahsulit unik yang disediakan secara eksklusif oleh penyerang di sebalik perisian tebusan.

Tambahan pula, nota tebusan mengandungi tawaran kepada mangsa untuk penyahsulitan yang sepatutnya satu fail secara percuma, dengan syarat ia tidak dianggap berharga, dan mangsa menghubungi alamat e-mel yang dinyatakan di 'wangteam@skiff.com.' Walau bagaimanapun, penyerang memberi amaran terhadap sebarang percubaan untuk menamakan semula atau mengedit fail yang disulitkan, serta terhadap penggunaan perisian pihak ketiga atau mendapatkan bantuan penyahsulitan daripada sumber yang tidak dibenarkan, untuk mengelakkan taktik yang berpotensi atau bayaran tambahan.

Penyelidikan ke dalam jangkitan perisian tebusan telah menunjukkan bahawa penyahsulitan tanpa penglibatan penjenayah siber khusus yang bertanggungjawab biasanya mustahil. Walaupun mangsa memutuskan untuk membayar wang tebusan, tiada jaminan bahawa mereka akan menerima kunci atau perisian penyahsulitan yang diperlukan, menjadikan pembayaran sebagai tindakan yang berisiko dan tidak diingini.

Adalah penting untuk mangsa memahami bahawa semasa mengalih keluar perisian tebusan daripada sistem mereka boleh menghalang penyulitan data selanjutnya, ia tidak akan memulihkan fail yang telah disulitkan secara automatik. Oleh itu, langkah proaktif untuk melindungi sistem dan data, bersama-sama dengan sandaran biasa, kekal penting dalam mengurangkan kesan serangan perisian tebusan.

Pastikan Data dan Peranti Anda Mempunyai Perlindungan Mencukupi daripada Perisian Hasad dan Ransomware

Memastikan data dan peranti mempunyai perlindungan yang mencukupi terhadap perisian hasad dan perisian tebusan adalah penting dalam melindungi daripada ancaman siber. Begini cara pengguna boleh mencapai ini:

• Pasang Perisian Anti-malware : Gunakan perisian anti-malware yang bereputasi baik pada semua peranti untuk mengesan perisian hasad dan mengalih keluar ancaman berbahaya yang sudah ada pada sistem. Pastikan program ini dikemas kini dengan kerap untuk mempertahankan diri daripada ancaman terkini.
• Dayakan Perlindungan Dinding Api : Aktifkan tembok api pada peranti untuk memantau trafik rangkaian (masuk dan keluar) dan menyekat sambungan dan perisian hasad yang mungkin berbahaya
• Kemas Kini Perisian Biasa : Pastikan sistem pengendalian, aplikasi dan sebarang perisian lain dikemas kini dengan tampung keselamatan dan kemas kini terkini untuk membetulkan potensi kelemahan yang boleh dieksploitasi oleh perisian hasad.
• Berhati-hati dengan E-mel dan Penyemakan Imbas Web : Sentiasa berwaspada apabila membuka lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak disahkan atau tidak didedahkan, kerana ia mungkin mengandungi perisian hasad atau percubaan pancingan data.
• Laksanakan Langkah Keselamatan untuk Rangkaian dan Wi-Fi : Selamatkan rangkaian Wi-Fi dengan penyulitan pepejal (WPA2 atau WPA3) dan tukar kata laluan lalai pada penghala untuk menghalang akses tanpa kebenaran.
• Amalkan Tingkah Laku Dalam Talian Selamat : Elakkan memuat turun sebarang perisian atau fail daripada sumber yang tidak dikenali, dan berhati-hati apabila melawati tapak web yang tidak diketahui sebelum ini. Berhati-hati dengan iklan pop timbul dan elakkan mengklik padanya.
• Sandaran Data Secara Tetap : Laksanakan strategi sandaran rutin untuk fail dan data penting. Simpan sandaran dengan selamat, sama ada di luar talian atau di lokasi yang disulitkan berasingan, untuk memudahkan pemulihan jika mengalami serangan perisian tebusan atau kehilangan data.
• Dayakan Ciri Keselamatan pada Peranti : Gunakan ciri keselamatan terbina dalam seperti keupayaan padam jauh, penyulitan peranti dan pengesahan biometrik untuk melindungi data dan menghalang akses yang tidak diluluskan sekiranya berlaku kecurian atau kehilangan.
• Kekal Termaklum : Sentiasa mendapat maklumat tentang aliran perisian hasad dan perisian tebusan terkini, serta amalan terbaik untuk pencegahan dan mitigasi, melalui sumber bereputasi seperti blog keselamatan siber, forum dan saluran berita.

Dengan mengikuti langkah proaktif ini, pengguna boleh meningkatkan perlindungan data dan peranti mereka daripada ancaman perisian hasad dan perisian tebusan dengan ketara, mengurangkan risiko menjadi mangsa serangan siber.

Mangsa Beast Ransomware ditinggalkan dengan nota tebusan berikut:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'