Ba7md Ransomware

O Ba7md Ransomware é classificado como uma variante da ameaça Hive Ransomware detectada anteriormente. Embora isso signifique que o Ba7md Ransomware carece de grandes melhorias tendo em vista que a família do Hive Ransomware não e muito sofisticada, sua capacidade de causar danos não deve ser subestimada. A ameaça é capaz de bloquear um grande número de tipos de arquivo com um algoritmo criptográfico forte, tornando-os inutilizáveis e inacessíveisefetivamente.

Cada arquivo criptografado dessa maneira terá seu nome original modificado drasticamente. Primeiro, a ameaça irá gerar uma longa sequência de caracteres aleatórios que serão exclusivos para a vítima específica. A string será adicionada aos nomes dos arquivos criptografados, após o que '.ba7md' será colocado como uma nova extensão. A nota de resgate da ameaça será descartada como um arquivo de texto chamado '2Ym7_HOW_TO_DECRYPT.txt.'

Visão Geral da Nota de Resgate

De acordo com as instruções, os cibercriminosos por trás do Ba7md Ransomware também conseguiram coletar dados confidenciais de suas vítimas. As informações confidenciais serão divulgadas ao público em um site dedicado ao vazamento hospedado na rede TOR, a menos que as vítimas paguem o resgate exigido.

Para receber detalhes adicionais sobre o pagamento, os usuários afetados são direcionados a outro site da rede TOR, desta vez descrito como uma forma de entrar em contato com o departamento de vendas do criminoso. Para entrar no site, as vítimas devem usar as credenciais de login e senha fornecidas na nota. A segunda metade da mensagem consiste em vários avisos.

O texto completo da nota é:

'Sua rede foi violada e todos os dados foram criptografados.
Dados pessoais, relatórios financeiros e documentos importantes estão prontos para divulgação.

Para descriptografar todos os dados e evitar que arquivos exfiltrados sejam divulgados em
hxxp: //hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
você precisará adquirir nosso software de descriptografia.

Entre em contato com nosso departamento de vendas em:

hxxp: //hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Conecte-se:
Senha:

Para obter acesso aos sites .onion, baixe e instale o navegador Tor em:
hxxps: //www.torproject.org/ (o navegador Tor não está relacionado a nós)

Siga as diretrizes abaixo para evitar a perda de seus dados:

Não desligue ou reinicie seus computadores, desmonte armazenamentos externos.

Não tente descriptografar dados usando software de terceiros. Isso pode causar danos irreversíveis.

Não se engane. A criptografia tem sigilo perfeito e é impossível descriptografar sem saber a chave.

Não modifique, renomeie ou exclua arquivos * .key.ba7md. Seus dados ficarão indecifráveis.

Não modifique ou renomeie arquivos criptografados. Você vai perdê-los.

Não denuncie à polícia, ao FBI, etc. Eles não se importam com seus negócios. Eles simplesmente não permitem que você pague. Como resultado, você perderá tudo.

Não rejeite a compra. Os arquivos exfiltrados serão divulgados publicamente.'