Baal Ransomware

Cybersäkerhetsforskare har identifierat ett ondskefullt skadligt hot som spåras som Baal Ransomware. När hotet har infiltrerat offrets enhet och exekveras, börjar det kryptera filerna som lagras där. Dessutom ändrar Baal Ransomware filnamnen genom att lägga till ett slumpmässigt fyrteckentillägg till var och en, vilket resulterar i filnamn som '1.jpg.vkpw' och så vidare.

När krypteringsprocessen är klar släpper Baal Ransomware en lösensumma med namnet 'read_it.txt' och ändrar enhetens standard skrivbordsbakgrund. Lösenbeloppet innehåller instruktioner om hur offer kan betala en lösen till angriparna och eventuellt återfå tillgång till de krypterade filerna. Det bör noteras att Baal Ransomware tillhör den skändliga Chaos malware-familjen.

Baal Ransomware kräver en orimlig lösensumma

Det lösenkrävande meddelandet som skapats av hotet informerar offren om att det enda sättet att återställa de krypterade filerna är att betala en lösensumma till angriparna. Meddelandet innehåller också instruktioner för att testa dekryptering genom att skicka två eller tre krypterade filer till cyberbrottslingarna innan någon betalning görs.

Lösenbeloppet som angriparna kräver är 121 BTC (Bitcoin cryptocurrency), vilket vid nuvarande växelkurs är cirka 2,6 miljoner USD. Det är värt att notera att lösensummor av denna storleksordning vanligtvis krävs av stora enheter, såsom företag, organisationer och institutioner.

När betalningen är gjord instruerar lösenmeddelandet offret att skicka en skärmdump av transaktionen till angriparna. Offret får en deadline på sex dagar för att uppfylla kraven på lösen.

Dekryptering är dock vanligtvis omöjlig utan cyberbrottslingarnas inblandning. Trots att de betalat lösen får offren ofta inte de utlovade dekrypteringsnycklarna eller verktygen. Därför avråds det starkt från att betala lösensumman eftersom det inte finns någon garanti för dataåterställning, och att göra det stöder också olaglig aktivitet.

Förebyggande åtgärder kan stoppa attacker från hot som Baal Ransomware

Förebyggande är nyckeln när det gäller att försvara sig mot ransomware-attacker. Här är några bästa metoder som användare kan följa för att skydda sig mot ransomware:

1. Regelbunden säkerhetskopiering av data : Att regelbundet säkerhetskopiera viktiga data är ett av de mest effektiva sätten att skydda mot ransomware. Regelbundna säkerhetskopieringar kan hjälpa till vid dataförlust, och offer kan återställa sina data utan att behöva betala en lösensumma.
2. Håll operativsystem och programvara uppdaterade : Sårbarheter i programvara kan utnyttjas av cyberbrottslingar för att infektera system med ransomware. Regelbunden uppdatering av operativsystem och programvara säkerställer att säkerhetskorrigeringar och buggfixar installeras, vilket minskar risken för exploatering av sårbarheter.
3. Använd anti-malware-programvara : Anti-malware-programvara kan upptäcka och blockera skadlig programvara, inklusive ransomware. Det är viktigt att hålla programvaran uppdaterad med de senaste definitionerna och köra regelbundna genomsökningar.
4. Var försiktig när du öppnar e-postmeddelanden och klickar på länkar : De flesta attacker mot ransomware sker genom nätfiske-e-postmeddelanden och osäkra länkar. Användare bör vara försiktiga med oönskade e-postmeddelanden och länkar från okända källor, även om de verkar legitima.
5. Använd säkerhetsåtgärder som brandvägg och system för intrångsdetektering : Brandväggar och system för intrångsdetektering kan hjälpa till att upptäcka och blockera obehörig åtkomst till systemet, vilket förhindrar infektioner med skadlig programvara.
6. Utbilda anställda och familjemedlemmar : Att utbilda anställda och familjemedlemmar om säkra datorrutiner är viktigt för att förhindra attacker från ransomware. Användare bör vara medvetna om riskerna med att öppna misstänkta länkar, ladda ner och installera otillåten programvara och klicka på popup-fönster.

Genom att följa dessa förebyggande åtgärder kan användare minska risken för ransomware-attacker och skydda deras data från att krypteras och hållas för lösen.

Lösennotan som släppts av Baal Ransomware är:

'DIN PERSONLIGA INFORMATION ÄR NU KRYPTAD MED MILITÄR GRADEKRYPTERING av BAAL RANSOMWARE

Alla filer på alla berörda maskiner och nätverk har krypterats med Baal Ransomware Encryption.
Vilka garantier ger vi dig?
Du kan skicka 2 av alla krypterade filer till oss för att dekryptera och sedan skicka tillbaka dem.

Vem är ansvarig för lösenavgiften?
SARB & SA Myntorganisationen, inte dess anställda eller associerade, kommer att behöva betala avgiften för att få den unika dekrypteringskoden och verktyget som innehåller den privata nyckeln kopplad till denna specifika kryptering.

OBS: All data är krypterad (låst) och kan därför dekrypteras endast med tillhörande nyckel.

Du har bara 6 (sex) dagar på dig att uppfylla lösenavgiften i Bitcoin.

Instruktioner:

Skicka 121 BTC (Bitcoins) till följande mottagningsadress:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Obs: Alla Bitcoin-transaktioner behöver sex bekräftelser i blockkedjan från gruvarbetare innan de bearbetas. I allmänhet kan det ta allt från sekunder till över 60 minuter att skicka Bitcoin. Vanligtvis tar det dock 10 till 20 minuter. I de flesta fall behöver Bitcoin-transaktioner 1 till 1,5 timmar att slutföra.

Skicka blockchain-transaktions-id-skärmdump inte länk via till e-postadressen:

blackbastabaalransomware@protonmail.com

När transaktionen är bekräftad. Vi kommer att skicka tillbaka ett-klicks dekrypteringsverktyget för att helt dekryptera och återställa alla dina filer och ta bort randsomware på alla dina maskiner och nätverk permanent. (Ingen IT-bakgrund krävs).

Dekrypteringen tar vanligtvis ungefär några minuter till en timme beroende på storleken och storleken på filerna och ytterligare enheter som Ransomware har spridit ut på nätverket.

Vilka garantier ger vi dig?
Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem och skickar dem sedan tillbaka.

Du har 6 dagar på dig tills dekrypteringsnycklarna avslutas och all data på berörda maskiner och nätverk kommer aldrig att återställas. Vi använder oss av militära AES-krypteringar. Utan den länkade dekrypteringsnyckeln kan du bara glömma bort att någonsin återställa krypterad data.

"Saliga är de starka, för de skall ärva jorden" - Codex Saerus