Ba7md 勒索软件

Ba7md Ransomware 被归类为先前检测到的威胁 Hive Ransomware 的变体。尽管这意味着 Ba7md Ransomware 缺乏重大改进，因为Hive Ransomware系列并不那么复杂，但不应低估其造成损害的能力。该威胁能够使用强大的加密算法锁定大量文件类型，使它们无法使用和无法访问有效地。

以这种方式加密的每个文件都将对其原始名称进行彻底修改。首先，威胁会生成一长串随机字符，这些字符对于特定的受害者来说是独一无二的。该字符串将被添加到加密文件的名称中，之后".ba7md"将作为新的扩展名放置。威胁的赎金记录将作为名为"2Ym7_HOW_TO_DECRYPT.txt"的文本文件删除。

赎金票据概述

根据指示，Ba7md Ransomware 背后的网络犯罪分子还设法从受害者那里收集了机密数据。除非受害者支付赎金，否则敏感信息将在托管在 TOR 网络上的专用泄漏站点上向公众发布。

为了获得有关付款的更多详细信息，受影响的用户会被定向到 TOR 网络上的另一个网站，这一次被描述为到达犯罪分子销售部门的一种方式。要登录该站点，受害者必须使用注释中提供的登录名和密码凭据。消息的后半部分包含许多警告。

笔记全文如下：

'您的网络已被破坏，所有数据都已加密。
个人数据、财务报告和重要文件已准备好披露。

解密所有数据并防止泄露的文件在
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
您需要购买我们的解密软件。

请联系我们的销售部门：

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

登录：
密码：

要访问 .onion 网站，请下载并安装 Tor 浏览器：
hxxps://www.torproject.org/（Tor 浏览器与我们无关）

请遵循以下准则以避免丢失数据：

不要关闭或重新启动计算机，卸载外部存储。

不要尝试使用第三方软件解密数据。可能会造成不可逆转的损害。

别自欺欺人了。加密具有完美的保密性，不知道密钥就不可能解密。

不要修改、重命名或删除 *.key.ba7md 文件。您的数据将无法解密。

不要修改或重命名加密文件。你会失去他们。

不要向警察、联邦调查局等举报。他们不关心您的业务。他们根本不会让你付钱。结果你将失去一切。

不要拒绝购买。泄露的文件将被公开披露。 '