Baal Ransomware
Os pesquisadores de segurança cibernética identificaram uma ameaça de malware maliciosa rastreada como o Baal Ransomware. Após a ameaça se infiltrar no dispositivo da vítima e ser executada, ela começa a criptografar os arquivos armazenados lá. Além disso, o Baal Ransomware modifica os nomes dos arquivos anexando uma extensão aleatória de quatro caracteres a cada um, resultando em nomes de arquivos como '1.jpg.vkpw' e assim por diante.
Depois que o processo de criptografia é concluído, o Baal Ransomware lança uma nota de resgate chamada 'read_it.txt' e altera o papel de parede padrão da área de trabalho do dispositivo. A nota de resgate contém instruções sobre como as vítimas podem pagar um resgate aos invasores e possivelmente recuperar o acesso aos arquivos criptografados. Deve-se notar que o Baal Ransomware pertence à nefasta família de malware Chaos.
O Baal Ransomware Exige um Resgate Exorbitante
A mensagem de resgate criada pela ameaça informa às vítimas que a única maneira de recuperar os arquivos criptografados é pagar um resgate aos invasores. A mensagem também inclui instruções para testar a descriptografia enviando dois ou três arquivos criptografados aos cibercriminosos antes de efetuar qualquer pagamento.
O valor do resgate exigido pelos invasores é de 121 BTC (criptomoeda Bitcoin), que na taxa de câmbio atual é de aproximadamente 2,6 milhões de dólares. Vale ressaltar que valores de resgate dessa magnitude normalmente são exigidos de grandes entidades, como empresas, organizações e instituições.
Depois que o pagamento é feito, a mensagem de resgate instrui a vítima a enviar uma captura de tela da transação aos invasores. A vítima tem um prazo de seis dias para cumprir as exigências de resgate.
No entanto, a desencriptação é geralmente impossível sem o envolvimento dos cibercriminosos. Apesar de pagar o resgate, as vítimas geralmente não recebem as chaves ou ferramentas de descriptografia prometidas. Portanto, é altamente desaconselhável pagar o resgate, pois não há garantia de recuperação de dados e isso também suporta atividades ilegais.
Medidas Preventivas podem Impedir os Ataques de Ameaças como o Baal Ransomware
A prevenção é fundamental quando se trata de se defender contra ataques de ransomware. Aqui estão algumas práticas recomendadas que os usuários podem seguir para se proteger contra ransomware:
-
- Faça um Backup dos Seus Dados Regularmente : Fazer um backup dos dados essenciais regularmente é uma das maneiras mais eficazes de se proteger contra ransomware. Backups regulares podem ajudar em caso de perda de dados, e as vítimas podem recuperar seus dados sem pagar resgate.
-
- Mantenha os Sistemas Operacionais e Software Atualizados : vulnerabilidades de software podem ser exploradas por cibercriminosos para infectar sistemas com ransomware. A atualização regular de sistemas operacionais e software garante a instalação de patches de segurança e correções de bugs, reduzindo o risco de exploração de vulnerabilidades.
-
- Use um Software Anti-Malware : o software anti-malware pode detectar e bloquear malware, incluindo ransomware. É essencial manter o software atualizado com as definições mais recentes e executar verificações regulares.
-
- Seja Cauteloso ao Abrir E-Mails e Clicar em Links : a maioria dos ataques de ransomware ocorre por meio de e-mails de phishing e links inseguros. Os usuários devem ter cuidado com e-mails não solicitados e links de fontes desconhecidas, mesmo que pareçam legítimos.
-
- Use Medidas de Segurança Tais como Firewall e Sistemas de Detecção de Intrusão : firewalls e sistemas de detecção de intrusão podem ajudar a detectar e bloquear o acesso não autorizado ao sistema, evitando infecções por malware.
-
- Treine Funcionários e Familiares : educar funcionários e familiares sobre práticas seguras de computação é essencial para evitar ataques de ransomware. Os usuários devem estar cientes dos riscos de abrir links suspeitos, baixar e instalar software não autorizado e clicar em janelas pop-up.
Seguindo essas medidas preventivas, os usuários podem reduzir o risco de ataques de ransomware e proteger seus dados de serem criptografados e mantidos para resgate.
A nota de resgate lançada pelo Baal Ransomware diz:
'SUAS INFORMAÇÕES PESSOAIS ESTÃO AGORA CRIPTOGRAFADAS COM CRIPTOGRAFIA DE GRAU MILITAR por BAAL RANSOMWARE
Todos os arquivos em todas as máquinas e redes afetadas foram criptografados com Baal Ransomware Encryption.
Que garantias damos a você?
Você pode enviar 2 de qualquer arquivo criptografado para nós para descriptografar e enviá-los de volta.Quem é responsável pela taxa de resgate?
A SARB & SA Mint Organization, e não seus funcionários ou associados, precisará pagar a taxa para obter o código e a ferramenta de descriptografia exclusivos que contêm a chave privada vinculada a essa criptografia específica.NOTA: Todos os dados são criptografados (bloqueados) e não sobrecarregados, portanto, podem ser descriptografados apenas com a chave associada.
Você tem apenas 6 (seis) dias para cumprir a taxa de resgate em Bitcoin.
Instruções:
Envie 121 BTC (Bitcoins) para o seguinte endereço de recebimento:
19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Nota: Todas as transações Bitcoin precisam de seis confirmações no blockchain dos mineradores antes de serem processadas. Em geral, o envio de Bitcoin pode levar de segundos a mais de 60 minutos. Normalmente, no entanto, levará de 10 a 20 minutos. Na maioria dos casos, as transações Bitcoin precisam de 1 a 1,5 horas para serem concluídas.
Envie a captura de tela do ID da transação blockchain, não o link para o endereço de e-mail:
blackbastabaalransomware@protonmail.com
Assim que a transação for confirmada. Enviaremos por e-mail a ferramenta de descriptografia com um clique para descriptografar e recuperar totalmente todos os seus arquivos e remover permanentemente o randsomware de todas as suas máquinas e redes. (Não é necessário experiência em TI).
A descriptografia geralmente leva de alguns minutos a uma hora, dependendo da escala e tamanho dos arquivos e das unidades adicionais que o Ransomware espalhou na rede.
Que garantias damos a você?
Você pode enviar 3 de seus arquivos criptografados e nós descriptografamos e os enviamos de volta.Você tem 6 dias até que as chaves de descriptografia sejam encerradas e todos os dados nas máquinas e redes afetadas nunca sejam recuperados. Fazemos uso de criptografia AES de nível militar. Sem a chave de descriptografia vinculada, você pode simplesmente esquecer de recuperar dados criptografados.
'Bem-aventurados os fortes porque eles herdarão a Terra' - Codex Saerus'