Ba7md Ransomware

Ba7md Ransomware, daha önce tespit edilen Hive Ransomware tehdidinin bir çeşidi olarak sınıflandırılır. Bu, Hive Ransomware ailesi o kadar karmaşık olmadığı için Ba7md Ransomware'in büyük iyileştirmelerden yoksun olduğu anlamına gelse de, hasar verme kapasitesi hafife alınmamalıdır. Tehdit, çok sayıda dosya türünü güçlü bir şifreleme algoritmasıyla kilitleyerek onları kullanılamaz ve erişilemez hale getirebilir.etkili bir şekilde.

Bu şekilde şifrelenen her dosyanın orijinal adı büyük ölçüde değiştirilir. İlk olarak, tehdit, belirli kurbana özgü olacak uzun bir rastgele karakter dizisi oluşturacaktır. Dize, şifrelenmiş dosyaların adlarına eklenecek ve ardından '.ba7md' yeni bir uzantı olarak yerleştirilecektir. Tehdidin fidye notu '2Ym7_HOW_TO_DECRYPT.txt' adlı bir metin dosyası olarak bırakılacak.

Fidye Notu'na Genel Bakış

Talimatlara göre, Ba7md Ransomware'in arkasındaki siber suçlular da kurbanlarından gizli veriler toplamayı başardılar. Mağdurlar talep edilen fidyeyi ödemedikçe hassas bilgiler, TOR ağında barındırılan özel bir sızıntı sitesinde halka açıklanacak.

Ödemeyle ilgili ek ayrıntıları almak için, etkilenen kullanıcılar, bu sefer suçluların satış departmanına ulaşmanın bir yolu olarak tanımlanan TOR ağındaki başka bir web sitesine yönlendirilir. Siteye giriş yapmak için mağdurların notta verilen giriş ve şifre bilgilerini kullanmaları gerekmektedir. Mesajın ikinci yarısı çok sayıda uyarıdan oluşur.

Notun tam metni şöyle:

Ağınız ihlal edildi ve tüm veriler şifrelendi.
Kişisel veriler, finansal raporlar ve önemli belgeler ifşa edilmeye hazırdır.

Tüm verilerin şifresini çözmek ve sızdırılan dosyaların ifşa edilmesini önlemek için
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
şifre çözme yazılımımızı satın almanız gerekecek.

Lütfen aşağıdaki adresten satış departmanımızla iletişime geçin:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Giriş yapmak:
Parola:

.onion web sitelerine erişim sağlamak için Tor Browser'ı şu adresten indirip yükleyin:
hxxps://www.torproject.org/ (Tor Tarayıcı bizimle ilgili değildir)

Verilerinizi kaybetmemek için aşağıdaki yönergeleri izleyin:

Bilgisayarlarınızı kapatmayın veya yeniden başlatmayın, harici depoların bağlantısını kesin.

Üçüncü taraf yazılımı kullanarak verilerin şifresini çözmeye çalışmayın. Geri dönüşü olmayan hasarlara neden olabilir.

Kendini kandırma. Şifrelemenin mükemmel bir gizliliği vardır ve anahtarı bilmeden şifreyi çözmek imkansızdır.

*.key.ba7md dosyalarını değiştirmeyin, yeniden adlandırmayın veya silmeyin. Verilerinizin şifresi çözülemez olacaktır.

Şifrelenmiş dosyaları değiştirmeyin veya yeniden adlandırmayın. Onları kaybedeceksin.

Polise, FBI'a vs. ihbar etmeyin. Sizin işiniz umurlarında değil. Sadece ödemenize izin vermiyorlar. Sonuç olarak her şeyi kaybedersiniz.

Satın almayı reddetmeyin. Exfiltre edilen dosyalar kamuya açıklanacaktır. '