Ba7md Ransomware

Ba7md Ransomware jest klasyfikowany jako wariant poprzedniego wykrytego zagrożenia Hive Ransomware. Chociaż oznacza to, że Ba7md Ransomware nie ma znaczących ulepszeń, ponieważ rodzina Hive Ransomware nie jest tak wyrafinowana, nie należy lekceważyć jego zdolności do powodowania szkód. Zagrożenie jest w stanie zablokować dużą liczbę typów plików za pomocą silnego algorytmu kryptograficznego, czyniąc je bezużytecznymi i niedostępnymiefektywnie.

Każdy plik zaszyfrowany w ten sposób będzie miał drastycznie zmienioną oryginalną nazwę. Po pierwsze, zagrożenie wygeneruje długi ciąg losowych znaków, które będą unikalne dla konkretnej ofiary. Ciąg zostanie dodany do nazw zaszyfrowanych plików, po czym „.ba7md" zostanie umieszczony jako nowe rozszerzenie. Żądanie okupu zostanie usunięte jako plik tekstowy o nazwie „2Ym7_HOW_TO_DECRYPT.txt".

Przegląd notatki o okupie

Zgodnie z instrukcjami cyberprzestępcom stojącym za Ba7md Ransomware udało się również zebrać poufne dane od swoich ofiar. Poufne informacje zostaną udostępnione opinii publicznej na dedykowanej stronie wycieku hostowanej w sieci TOR, chyba że ofiary zapłacą żądany okup.

Aby otrzymać dodatkowe informacje o płatności, dotknięci użytkownicy są kierowani na inną stronę w sieci TOR, tym razem opisywaną jako sposób na dotarcie do działu sprzedaży przestępców. Aby zalogować się do serwisu, ofiary muszą użyć danych logowania i hasła podanych w nocie. Druga połowa wiadomości składa się z licznych ostrzeżeń.

Pełny tekst notatki to:

' Twoja sieć została naruszona i wszystkie dane zostały zaszyfrowane.
Dane osobowe, sprawozdania finansowe i ważne dokumenty są gotowe do ujawnienia.

Aby odszyfrować wszystkie dane i zapobiec ujawnieniu eksfiltrowanych plików pod adresem
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
musisz kupić nasze oprogramowanie deszyfrujące.

Prosimy o kontakt z naszym działem sprzedaży pod adresem:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.cebula/

Zaloguj sie:
Hasło:

Aby uzyskać dostęp do stron .onion, pobierz i zainstaluj przeglądarkę Tor pod adresem:
hxxps://www.torproject.org/ (Przeglądarka Tor nie jest z nami powiązana)

Postępuj zgodnie z poniższymi wskazówkami, aby uniknąć utraty danych:

Nie wyłączaj ani nie uruchamiaj ponownie komputerów, odmontuj zewnętrzne magazyny.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm. Może to spowodować nieodwracalne uszkodzenia.

Nie oszukuj się. Szyfrowanie jest całkowicie tajne i nie można go odszyfrować bez znajomości klucza.

Nie modyfikuj, nie zmieniaj nazwy ani nie usuwaj plików *.key.ba7md. Twoje dane będą nie do odszyfrowania.

Nie modyfikuj ani nie zmieniaj nazw zaszyfrowanych plików. Stracisz je.

Nie zgłaszaj się na policję, FBI itp. Nie dbają o Twój biznes. Po prostu nie pozwolą ci zapłacić. W rezultacie stracisz wszystko.

Nie odrzucaj zakupu. Eksfiltrowane pliki zostaną ujawnione publicznie. '