Baaa Ransomware
Kabilang sa mga pinakabagong banta ng mapanlinlang at nakakagambalang ransomware na nagdudulot ng kalituhan ay ang Baaa Ransomware, na kabilang sa kilalang STOP/Djvu Ransomware na pamilya. Ang nagbabantang software na ito ay nag-e-encrypt ng mga file sa mga computer ng mga biktima, na nagdaragdag ng '.baaa' na extension ng file sa mga apektadong file at iniiwan ang mga ito na hindi naa-access nang walang decryption key.
Talaan ng mga Nilalaman
Pag-unawa sa Paano Gumagana ang Baaa Ransomware
Gumagana ang Baaa Ransomware sa pamamagitan ng paglusot sa sistema ng biktima sa pamamagitan ng mapanlinlang na paraan, kadalasang sinasamantala ang mga kahinaan sa software o nanlilinlang sa mga user na mag-download ng mga hindi ligtas na file. Kapag nasa loob na, gumagamit ito ng mga sopistikadong diskarte sa pag-encrypt upang i-lock ang mga mahahalagang file, na ginagawang hindi magagamit ang mga ito. Ang mga naka-encrypt na file ay pinalitan ng pangalan ng '.baaa' na extension, na nagsisilbing tanda ng impeksyon.
Ang Mga Hinihingi at Taktika ng Ransom na Ginamit ng Baaa Ransomware
Sa pagkumpleto ng proseso ng pag-encrypt, ang Baaa Ransomware ay naghahatid ng ransom note na pinangalanang '_README.txt' sa bawat apektadong direktoryo. Ang tala na ito ay naglalaman ng mga tagubilin para sa biktima na nagdedetalye ng ransom demand at proseso ng pagbabayad. Ang Baaa Ransomware ay karaniwang humihingi ng bayad na $999 sa Bitcoin para sa decryption key. Gayunpaman, ang mga biktima ay insentibo na kumilos nang mabilis, dahil ang halaga ng ransom ay bumababa sa $499 kung ang pakikipag-ugnayan ay ginawa sa mga cybercriminal sa loob ng unang 72 oras ng pag-atake.
Upang magdagdag ng pagkakatulad ng pagiging lehitimo sa kanilang mga claim, nag-aalok ang mga umaatake na i-decrypt ang isang file nang walang bayad bilang patunay na taglay nila ang kakayahan sa pag-decryption. Ang taktika na ito ay idinisenyo upang pilitin ang mga biktima na sumang-ayon sa pagbabayad ng ransom sa pag-asang mabawi ang access sa kanilang mahalagang data.
Ang pamilya ng STOP/Djvu Ransomware ay sumailalim sa mga pag-ulit sa paglipas ng panahon. Sa una, ang mga mas lumang bersyon ng Djvu Ransomware ay gumamit ng isang hard-coded na "offline key" kapag wala ang koneksyon sa Internet o hindi sapat ang tugon ng server. Ang pamamaraang ito ay nagbigay-daan sa ilang biktima na mabawi ang kanilang data gamit ang mga tool sa pag-decryption na binuo ng mga mananaliksik ng cybersecurity tulad ni Michael Gillespie.
Gayunpaman, sa paglabas ng bagong bersyon noong Agosto 2019, na-update ang pamamaraan ng pag-encrypt, na nagiging hindi epektibo ang mga kasalukuyang tool sa pag-decryption laban sa mga mas bagong variant tulad ng Baaa Ransomware. Ang mga biktima ng mas lumang mga impeksyon sa Djvu Ransomware ay maaari pa ring humingi ng tulong sa pamamagitan ng mga tool na sumusuporta sa pag-decryption para sa isang hanay ng mga variant ng Djvu.
Ano ang Dapat Gawin ng mga Biktima ng Baaa Ransomware?
Ang mga biktima ng Baaa Ransomware at mga nauugnay na variant ng Djvu ay dapat mag-ingat at isaalang-alang ang pagkonsulta sa mga kilalang eksperto sa cybersecurity o mga ahensyang nagpapatupad ng batas. Ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng mga naka-encrypt na file at maaari pang magpalakas ng loob ng mga cybercriminal. Sa halip, galugarin ang mga alternatibong opsyon gaya ng mga available na tool sa pag-decryption at mga diskarte sa pag-backup sa pagpapanumbalik upang mabawasan ang epekto ng mga naturang pag-atake.
Para sa mga apektado, ang detalyadong impormasyon at access sa mga tool sa pag-decryption ay makikita sa mga mapagkakatiwalaang cybersecurity website at forum. Kumilos nang mabilis at responsable bilang tugon sa mga pag-atake ng ransomware, mahalaga sa pagprotekta sa personal at data ng organisasyon laban sa mga banta sa hinaharap.
Ang paglitaw ng Baaa Ransomware ay binibigyang-diin ang patuloy na banta ng mga aktor ng ransomware sa loob ng mas malawak na landscape ng cybersecurity. Ang pagbabantay, maagap na mga hakbang, at pakikipagtulungan sa buong komunidad ng cybersecurity ay mahalaga sa paglaban sa umuusbong na banta na ito at pagprotekta sa mga indibidwal at organisasyon mula sa mapangwasak na mga kahihinatnan ng mga pag-atake ng ransomware.
Ang Baaa Ransomware ay naghahatid ng sumusunod na ransom note sa mga biktima nito:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
