Ba7md Ransomware

De Ba7md Ransomware is geclassificeerd als een variant van de eerder gedetecteerde bedreiging Hive Ransomware. Hoewel dit betekent dat de Ba7md Ransomware belangrijke verbeteringen mist, aangezien de Hive Ransomware- familie niet zo geavanceerd is, moet het vermogen om schade aan te richten niet worden onderschat. De dreiging kan een groot aantal bestandstypen vergrendelen met een sterk cryptografisch algoritme, waardoor ze onbruikbaar en ontoegankelijk wordeneffectief.

Elk op deze manier versleuteld bestand zal zijn oorspronkelijke naam drastisch wijzigen. Ten eerste genereert de dreiging een lange reeks willekeurige tekens die uniek zijn voor het specifieke slachtoffer. De string wordt toegevoegd aan de namen van de versleutelde bestanden, waarna '.ba7md' als nieuwe extensie wordt geplaatst. De losgeldbrief van de dreiging zal worden verwijderd als een tekstbestand met de naam '2Ym7_HOW_TO_DECRYPT.txt.'

Overzicht van losgeldbrief

Volgens de instructies zijn de cybercriminelen achter de Ba7md Ransomware er ook in geslaagd om vertrouwelijke gegevens van hun slachtoffers te verzamelen. De gevoelige informatie zal openbaar worden gemaakt op een speciale leksite die wordt gehost op het TOR-netwerk, tenzij de slachtoffers het geëiste losgeld betalen.

Om aanvullende details over de betaling te ontvangen, worden de getroffen gebruikers doorverwezen naar een andere website op het TOR-netwerk, dit keer beschreven als een manier om de verkoopafdeling van de criminelen te bereiken. Om in te loggen op de site, moeten slachtoffers de inlog- en wachtwoordgegevens gebruiken die in de notitie worden vermeld. De tweede helft van het bericht bestaat uit talloze waarschuwingen.

De volledige tekst van de nota is:

' Uw netwerk is geschonden en alle gegevens zijn versleuteld.
Persoonlijke gegevens, financiële rapporten en belangrijke documenten zijn klaar om openbaar te maken.

Om alle gegevens te ontsleutelen en te voorkomen dat geëxfiltreerde bestanden openbaar worden gemaakt op:
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
u moet onze decoderingssoftware aanschaffen.

Neem dan contact op met onze verkoopafdeling via:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Log in:
Wachtwoord:

Om toegang te krijgen tot .onion-websites, download en installeer Tor Browser op:
hxxps://www.torproject.org/ (Tor Browser is niet aan ons gerelateerd)

Volg de onderstaande richtlijnen om te voorkomen dat u uw gegevens kwijtraakt:

Sluit uw computers niet af of start ze niet opnieuw op, ontkoppel externe opslagmedia niet.

Probeer geen gegevens te ontsleutelen met software van derden. Het kan onherstelbare schade veroorzaken.

Houd jezelf niet voor de gek. Versleuteling heeft een perfecte geheimhouding en het is onmogelijk om te ontsleutelen zonder de sleutel te kennen.

Wijzig, hernoem of verwijder geen *.key.ba7md-bestanden. Uw gegevens zullen onontsleutelbaar zijn.

Wijzig of hernoem geen versleutelde bestanden. Je zult ze verliezen.

Doe geen aangifte bij de politie, FBI, enz. Zij geven niets om uw zaken. Ze laten je gewoon niet betalen. Hierdoor ben je alles kwijt.

Weiger niet om te kopen. Geëxfiltreerde bestanden worden openbaar gemaakt. '