Basilisque Ransomware
O Basilisque Ransomware, também conhecido como "Basilisque Locker", é um ransomware altamente eficaz que tenta criptografar os dados de um usuário e exige um resgate em troca de desbloqueá-lo. O Basilisque Ransomware é diferente de outro ransomware, na medida em que direciona mais para servidores do que para computadores domésticos comuns. As máquinas servidoras podem ser um alvo de valor mais alto, pois geralmente são empregadas para usos comerciais, e não para as necessidades de computação doméstica e, como tal, mantêm dados mais valiosos. O Basilisque Ransomware criptografa arquivos no sistema, renomeia-os com uma sequência aleatória e adiciona a extensão ".basilisque @ protonmail_com". Por exemplo, "abc.xyz" se tornaria "BaldsfjKJ @ # & sdljf23hj.basilisque@protonmail_com". Ele também fornece uma nota de resgate na área de trabalho e nas pastas afetadas. Esse arquivo geralmente é chamado de "HOW_TO_DECRYPT.txt".
Índice
Como o Basilisque Ransomware é Distribuído
O Basilisque Ransomware é distribuído usando técnicas de entrega padrão, como campanhas de spam por e-mail, sites de download falsos, arquivos corrompidos empacotados com torrents e anexos de e-mail infectados. Depois que um sistema é comprometido, ele usa métodos de criptografia RSA para criptografar os dados. Essa técnica de criptografia requer uma chave exclusiva sem a qual a descriptografia é impossível. Os atacantes exigem um resgate entre US $ 100 e US $ 500 e a nota de resgate é única, pois oferece a descriptografia de arquivos únicos gratuitamente como prova, mas ao custo de US $ 25 por arquivo adicionado ao resgate exigido. Ele também afirma excluir a chave de descriptografia depois de um tempo, garantindo assim que os arquivos criptografados nunca serão recuperados.
Amostra da Nota de Resgate
'O que aconteceu com seus arquivos?
Todos os seus arquivos foram protegidos por uma forte criptografia com o AES cbc-128 usando o Basilisque Locker!
O que isto significa ?
Isso significa que a estrutura e os dados em seus arquivos foram alterados irrevogavelmente,
você não poderá trabalhar com eles, lê-los ou vê-los,
é a mesma coisa que perdê-los para sempre, mas com a nossa ajuda, você pode restaurá-los.
A chave de criptografia e o ID são exclusivos do seu computador, portanto, você garante a capacidade de retornar seus arquivos.
Seu ID único: -
Data de criptografia: -
O que eu faço ?
Você pode comprar decodificador de nós!
Quanto isso custa?
Nas primeiras 24 horas após a criptografia - 100 $
Em três dias - 150 $
Em 12 dias - 250 $
Depois (se ainda for possível *) - 500 $
Mas se você deseja descriptografar alguns arquivos como teste, o preço será aumentado em US $ 25 para cada arquivo. (Isso é descrito em mais detalhes abaixo na FAQ p.3)
* Podemos excluir as teclas conforme o tempo passa.
Como comprar?
1. Primeiro compre os bitcoins pela quantidade certa. Como fazer isso está escrito abaixo.
2. Entre em contato conosco pelo e-mail usernamus@protonmail.com. Especifique seu ID no assunto.
3. Você receberá uma carteira de bitcoin para pagar.
4. Envie bitcoins para o endereço da carteira por e-mail (como comprar bitcoins, leia abaixo na FAQ p.4)
5. Quando você paga, escreva-nos novamente (não se esqueça de inserir seu ID no assunto da carta se iniciar uma nova conversa)
6. Você receberá o decodificador e instruções após o pagamento obter 1 confirmação no blockchain
(isso geralmente leva cerca de 1 hora, mas às vezes (raramente) pode levar até 24 horas).
7. Se você não receber resposta em 24 horas após receber o pagamento ou após 4 horas após o pagamento, obter confirmação ou após 4 horas após a primeira mensagem (solicitação da carteira), entre em contato conosco de uma das maneiras diferentes listadas na FAQ (2 partes) .
PERGUNTAS FREQUENTES:
1. Quanto tempo tenho para pagar pela descriptografia?
Você tem 12 dias para pagar depois que os arquivos foram criptografados. Talvez depois disso você também possa comprar o decodificador, mas talvez não, pois as chaves poderão ser excluídas após algum tempo desde o final do prazo.
Mas lembre-se: quanto mais rápido você pagar, mais barato será.
O número de bitcoins para pagamento que você pode calcular aqui hxxps: //www.coingecko.com/en/coins/bitcoin
Lembre-se de que alguns trocadores atrasam o pagamento por 1 a 3 dias! ** Lembre-se também de que o Bitcoin é uma moeda muito volátil, sua taxa pode mudar muito rapidamente. Portanto, recomendamos que você efetue o pagamento dentro de algumas horas.
Mas se você for confundido com alguns dólares - não é grande coisa.
** Nesse caso, você pode solicitar um desconto (se o cambista causou um atraso no pagamento.). Para isso, você precisa nos escrever imediatamente após ter aprendido e fornecer capturas de tela confirmando sua troca.
2. Como entrar em contato com você?
a) O contato principal é o email - basilisque@protonmail.com. (Opção de backup: basilisque@secmail.pro)
b) O segundo contato é bitmessage (hxxps: //bitmessage.org/wiki/Main_Page) - BM-NBaT69FJpQ2V8FVskyw7RdJ5FPvnRtcZ
O email é mais rápido, mas a mensagem de bit é a mais confiável.
Se você não receber resposta após quatro horas após a primeira mensagem (solicitação da carteira), use outro contato. Isso pode ser porque o email está morto. Mas temos certeza de que nada acontecerá com a mensagem de bit e você pode obter uma resposta lá de qualquer maneira.
3. Quais são as garantias de que posso descriptografar meus arquivos depois de pagar o resgate?
Podemos descriptografar alguns arquivos de teste para você, se você não acredita em nós.
Mas aumentará o valor do resgate em US $ 25 para cada arquivo descriptografado e o tempo máximo para pagamento será reduzido de 12 para 3 dias. Se você não pagar em três dias, o resgate será aumentado para 500 $ ou as chaves serão excluídas.
Importante! O tamanho de cada arquivo deve ser menor que 5 MB.
Você receberá arquivos criptografados de volta em poucas horas.
Após este procedimento, você pode garantir que possamos descriptografar todos os seus arquivos depois de pagar o resgate.
Não temos motivos para enganá-lo depois de receber o resgate, pois não somos bárbaros e, além disso, isso prejudicará nossos negócios.
Alguns exemplos:
a) Você paga nas primeiras 24 horas (100 $) após a criptografia e não deseja descriptografar os arquivos de teste = 100 $
b) Você paga no 2º (150 $) dia após a criptografia e deseja descriptografar 1 arquivo de teste (25 $) = 175 $
c) Você paga no quarto dia (250 $) após a criptografia e deseja descriptografar 2 arquivos de teste (25 $ * 2) = 300 $
d) Você paga no dia 13 (500 $) após a criptografia (se possível) e deseja descriptografar 3 arquivos de teste (25 $ * 3) = 575 $
4.Como pago o resgate?
Protegendo-se contra o Basilisque Ransomware
Sempre verifique a origem de qualquer arquivo baixado da Internet ou do anexo de email. Mesmo se o anexo estiver em um email de um amigo, verifique se o endereço corresponde e o anexo pertence ao contexto do email. O malware pode anexar arquivos a um email sem que o remetente perceba. A maioria dos provedores de email marca um email suspeito como spam ou se recusa a enviá-lo ou recebê-lo. Existem muitos métodos que você pode empregar para se proteger de malware ou ransomware. No entanto, não importa como você proteja seus dados diligentemente, sempre há um risco de infecção. É isso que torna importante que todos os seus arquivos sejam copiados regularmente. Se você trabalha com arquivos extremamente sensíveis, considere fazer o backup deles na nuvem (que faz várias cópias de cada arquivo ou mesmo em um disco físico mantido em uma rede separada ou em um local separado). O malware também pode ser incluído em torrents. Portanto, quaisquer arquivos executáveis que eles possam conter não devem ser baixados ou abertos.
Meu Dispositivo foi Infectado. O Que Eu Faço Agora?
Embora muitas ferramentas pretendam remover malware ou até descriptografar dados criptografados, geralmente isso é quase impossível de alcançar. As ferramentas antivírus e anti-malware são atualizadas quase diariamente para poder reconhecer e excluir os arquivos infectados, mas sempre existe o risco de que um arquivo seja perdido e consiga espalhar o malware novamente. Quase nenhuma ferramenta "descriptografadora" funciona, pois os métodos de criptografia empregados geralmente dependem de uma chave secreta, sem a qual é impossível descriptografar os arquivos. Você pode acessar essas ferramentas usando a pesquisa do Google, mas qualquer ferramenta baixada da Internet deve ser de uma empresa de antivírus de renome. A instalação de um aplicativo que pode alterar ou apagar arquivos pode trazer mais parasitas ao seu sistema.
NUNCA concorde com o pagamento de um resgate ou faça contato com criminosos. Há muito pouca chance de que um invasor contribua para recuperar seus dados. Eles podem pedir mais dinheiro ou desaparecer se você os pagar.
