Baal Ransomware

Cybersikkerhetsforskere har identifisert en ond trussel mot skadelig programvare som spores som Baal Ransomware. Etter at trusselen har infiltrert offerets enhet og blir henrettet, begynner den å kryptere filene som er lagret der. I tillegg endrer Baal Ransomware filnavnene ved å legge til en tilfeldig filtype på fire tegn til hver fil, noe som resulterer i filnavn som '1.jpg.vkpw' og så videre.

Når krypteringsprosessen er fullført, slipper Baal Ransomware en løsepengenotat kalt 'read_it.txt' og endrer standard skrivebordsbakgrunn på enheten. Løseseddelen inneholder instruksjoner om hvordan ofre kan betale løsepenger til angriperne og eventuelt få tilbake tilgang til de krypterte filene. Det skal bemerkes at Baal Ransomware tilhører den ondsinnede Chaos malware-familien.

Baal Ransomware krever en ublu løsepenger

Den løsepengekrevende meldingen opprettet av trusselen informerer ofrene om at den eneste måten å gjenopprette de krypterte filene på er å betale løsepenger til angriperne. Meldingen inneholder også instruksjoner for å teste dekryptering ved å sende to eller tre krypterte filer til nettkriminelle før du betaler.

Løsepengebeløpet angriperne krever er 121 BTC (Bitcoin cryptocurrency), som med gjeldende valutakurs er omtrent 2,6 millioner USD. Det er verdt å merke seg at løsepenger av denne størrelsesorden vanligvis kreves fra store enheter, som selskaper, organisasjoner og institusjoner.

Når betalingen er utført, instruerer løsepengemeldingen offeret om å sende et skjermbilde av transaksjonen til angriperne. Offeret får en frist på seks dager til å oppfylle løsepengekravene.

Imidlertid er dekryptering vanligvis umulig uten de nettkriminelles involvering. Til tross for å betale løsepenger, mottar ofre ofte ikke de lovede dekrypteringsnøklene eller verktøyene. Derfor frarådes det på det sterkeste å betale løsepenger siden det ikke er noen garanti for datagjenoppretting, og å gjøre det støtter også ulovlig aktivitet.

Forebyggende tiltak kan stoppe angrep fra trusler som Baal Ransomware

Forebygging er nøkkelen når det gjelder å forsvare seg mot ransomware-angrep. Her er noen beste fremgangsmåter som brukere kan følge for å beskytte seg mot løsepengeprogramvare:

1. Regelmessig sikkerhetskopiering av data : Regelmessig sikkerhetskopiering av viktige data er en av de mest effektive måtene å beskytte mot løsepengeprogramvare. Regelmessige sikkerhetskopier kan hjelpe i tilfelle tap av data, og ofre kan gjenopprette dataene sine uten å måtte betale løsepenger.
2. Hold operativsystemer og programvare oppdatert : Programvaresårbarheter kan utnyttes av nettkriminelle til å infisere systemer med løsepengeprogramvare. Regelmessig oppdatering av operativsystemer og programvare sikrer at sikkerhetsoppdateringer og feilrettinger blir installert, noe som reduserer risikoen for sårbarhetsutnyttelse.
3. Bruk anti-malware-programvare : Anti-malware-programvare kan oppdage og blokkere skadelig programvare, inkludert løsepengeprogramvare. Det er viktig å holde programvaren oppdatert med de nyeste definisjonene og kjøre regelmessige skanninger.
4. Vær forsiktig når du åpner e-poster og klikker på lenker : De fleste løsepenge-angrep skjer gjennom phishing-e-poster og usikre lenker. Brukere bør være på vakt mot uønskede e-poster og lenker fra ukjente kilder, selv om de virker legitime.
5. Bruk sikkerhetstiltak som brannmur og inntrengningsdeteksjonssystemer : Brannmurer og inntrengningsdeteksjonssystemer kan bidra til å oppdage og blokkere uautorisert tilgang til systemet, og forhindre skadelig programvare.
6. Lær opp ansatte og familiemedlemmer : Det er viktig å lære ansatte og familiemedlemmer om sikker databehandlingspraksis for å forhindre løsepengevareangrep. Brukere bør være klar over risikoen ved å åpne mistenkelige lenker, laste ned og installere uautorisert programvare og klikke på popup-vinduer.

Ved å følge disse forebyggende tiltakene kan brukere redusere risikoen for løsepengeangrep og beskytte dataene deres mot å bli kryptert og holdt for løsepenger.

Løsepengeseddelen som ble sendt av Baal Ransomware er:

'DIN PERSONLIGE INFORMASJON ER NÅ KRYPTERT MED MILITÆR GRADEKRYPTERING av BAAL RANSOMWARE

Alle filer på alle berørte maskiner og nettverk er kryptert med Baal Ransomware Encryption.
Hvilke garantier gir vi deg?
Du kan sende 2 av alle krypterte filer til oss for å dekryptere og deretter sende dem tilbake.

Hvem er ansvarlig for løsepengeavgiften?
SARB & SA Mint Organization, ikke dens ansatte eller tilknyttede selskaper, må betale gebyret for å få den unike dekrypteringskoden og verktøyet som inneholder den private nøkkelen knyttet til denne spesifikke krypteringen.

MERK: Alle data er kryptert (låst) og kan derfor dekrypteres kun med tilhørende nøkkel.

Du har bare 6 (seks) dager på deg til å møte løsepengegebyret i Bitcoin.

Bruksanvisning:

Send 121 BTC (Bitcoins) til følgende mottaksadresse:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Merk: Alle Bitcoin-transaksjoner trenger seks bekreftelser i blokkjeden fra gruvearbeidere før de behandles. Generelt kan det ta alt fra sekunder til over 60 minutter å sende Bitcoin. Vanligvis vil det imidlertid ta 10 til 20 minutter. I de fleste tilfeller trenger Bitcoin-transaksjoner 1 til 1,5 time å fullføre.

Send blokkjedetransaksjons-ID-skjermbilde, ikke lenke via til e-postadressen:

blackbastabaalransomware@protonmail.com

Når transaksjonen er bekreftet. Vi sender tilbake ett-klikks dekrypteringsverktøyet for å fullstendig dekryptere og gjenopprette alle filene dine og fjerne randsomware på alle maskinene og nettverket permanent. (Ingen IT-bakgrunn kreves).

Dekrypteringen tar vanligvis fra noen minutter til en time, avhengig av omfanget og størrelsen på filene og ekstra stasjoner som Ransomware har spredt ut på nettverket.

Hvilke garantier gir vi deg?
Du kan sende 3 av dine krypterte filer og vi dekrypterer og sender dem tilbake.

Du har 6 dager på deg til dekrypteringsnøklene avsluttes og alle data på berørte maskiner og nettverk vil aldri bli gjenopprettet. Vi bruker AES-krypteringer av militær karakter. Uten den koblede dekrypteringsnøkkelen kan du bare glemme å gjenopprette krypterte data.

"Salige er de sterke for de skal arve jorden" - Codex Saerus