Ba7md Ransomware

Ba7md Ransomware классифицируется как вариант ранее обнаруженной угрозы Hive Ransomware. Хотя это означает, что программе-вымогателю Ba7md не хватает серьезных улучшений, поскольку семейство программ-вымогателей Hive не такое сложное, не следует недооценивать ее способность наносить ущерб. Угроза способна блокировать большое количество типов файлов с помощью надежного криптографического алгоритма, делая их непригодными для использования и недоступными.эффективно.

У каждого файла, зашифрованного таким образом, будет радикально изменено его исходное имя. Во-первых, угроза генерирует длинную строку случайных символов, уникальных для конкретной жертвы. Строка будет добавлена к именам зашифрованных файлов, после чего «.ba7md» будет помещено в качестве нового расширения. Уведомление о выкупе угрозы будет удалено в виде текстового файла с именем «2Ym7_HOW_TO_DECRYPT.txt».

Обзор Ransom Note

Согласно инструкциям, киберпреступники, стоящие за программой-вымогателем Ba7md, также смогли получить конфиденциальные данные от своих жертв. Конфиденциальная информация будет опубликована на специальном сайте утечки, размещенном в сети TOR, если жертвы не заплатят требуемый выкуп.

Чтобы получить дополнительную информацию о платеже, затронутые пользователи перенаправляются на другой веб-сайт в сети TOR, на этот раз описанный как способ связаться с отделом продаж преступников. Для входа на сайт жертвы должны использовать учетные данные для входа в систему и пароль, указанные в примечании. Вторая половина сообщения состоит из множества предупреждений.

Полный текст примечания:

« Ваша сеть была взломана, и все данные были зашифрованы.
Персональные данные, финансовые отчеты и важные документы готовы к раскрытию.

Расшифровать все данные и предотвратить раскрытие удаленных файлов на
hxxp: //hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
вам нужно будет приобрести наше программное обеспечение для дешифрования.

Пожалуйста, свяжитесь с нашим отделом продаж по адресу:

hxxp: //hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Авторизоваться:
Пароль:

Чтобы получить доступ к сайтам .onion, скачайте и установите Tor Browser по адресу:
hxxps: //www.torproject.org/ (Tor Browser не имеет отношения к нам)

Следуйте приведенным ниже инструкциям, чтобы не потерять свои данные:

Не выключайте и не перезагружайте компьютеры, не отключайте внешние хранилища.

Не пытайтесь расшифровать данные с помощью стороннего программного обеспечения. Это может вызвать необратимый ущерб.

Не дурачь себя. Шифрование имеет полную секретность, и его невозможно расшифровать, не зная ключа.

Не изменяйте, не переименовывайте и не удаляйте файлы * .key.ba7md. Ваши данные невозможно будет расшифровать.

Не изменяйте и не переименовывайте зашифрованные файлы. Вы их потеряете.

Не сообщайте в полицию, ФБР и т. Д. Они не заботятся о вашем бизнесе. Они просто не дадут вам заплатить. В результате вы потеряете все.

Не отказывайтесь от покупки. Извлеченные файлы будут публично раскрыты. '