Ba7md Ransomware

Ba7md Ransomware klassificeras som en variant av det tidigare upptäckta hotet Hive Ransomware. Även om detta betyder att Ba7md Ransomware saknar stora förbättringar eftersom Hive Ransomware -familjen inte är så sofistikerad, bör dess förmåga att orsaka skada inte underskattas. Hotet kan låsa ett stort antal filtyper med en stark kryptografisk algoritm, vilket gör dem oanvändbara och otillgängligaeffektivt.

Varje fil som är krypterad på detta sätt kommer att få sitt ursprungliga namn drastiskt ändrat. För det första kommer hotet att generera en lång rad slumpmässiga tecken som kommer att vara unika för det specifika offret. Strängen läggs till namnen på de krypterade filerna, varefter '.ba7md' placeras som ett nytt tillägg. Lösningen om hotet kommer att släppas som en textfil med namnet '2Ym7_HOW_TO_DECRYPT.txt'.

Ransom Notes översikt

Enligt instruktionerna har cyberkriminella bakom Ba7md Ransomware också lyckats samla in konfidentiell data från sina offer. Den känsliga informationen kommer att offentliggöras på en särskild läcksajt som finns på TOR -nätverket om inte offren betalar den efterfrågade lösensummen.

För att få ytterligare information om betalningen riktas berörda användare till en annan webbplats på TOR -nätverket, den här gången beskrivs som ett sätt att nå de kriminella säljavdelningen. För att logga in på webbplatsen måste offren använda inloggnings- och lösenordsuppgifterna i anteckningen. Den andra halvan av meddelandet består av många varningar.

Den fullständiga texten i anteckningen är:

' Ditt nätverk har brutits och all data är krypterad.
Personuppgifter, ekonomiska rapporter och viktiga dokument är redo att avslöja.

Att dekryptera all data och förhindra att exfiltrerade filer avslöjas på
hxxp: //hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
du måste köpa vår dekrypteringsprogramvara.

Kontakta vår försäljningsavdelning på:

hxxp: //hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Logga in:
Lösenord:

För att få åtkomst till .onions webbplatser, ladda ner och installera Tor Browser på:
hxxps: //www.torproject.org/ (Tor -webbläsaren är inte relaterad till oss)

Följ riktlinjerna nedan för att undvika att förlora dina data:

Stäng inte av eller starta om dina datorer, avmontera externa lagringar.

Försök inte att dekryptera data med tredjepartsprogramvara. Det kan orsaka irreversibel skada.

Lura inte dig själv. Kryptering har perfekt sekretess och det är omöjligt att dekryptera utan att känna till nyckeln.

Ändra, byt namn på eller ta bort *.key.ba7md -filer. Dina uppgifter kommer att vara okrypterbara.

Ändra eller byt inte namn på krypterade filer. Du kommer att förlora dem.

Rapportera inte till polisen, FBI, etc. De bryr sig inte om ditt företag. De tillåter dig helt enkelt inte att betala. Som ett resultat kommer du att förlora allt.

Avvisa inte att köpa. Exfiltrerade filer kommer att offentliggöras. '