Ba7md 勒索軟件

Ba7md Ransomware 被歸類為先前檢測到的威脅 Hive Ransomware 的變體。儘管這意味著 Ba7md Ransomware 缺乏重大改進，因為Hive Ransomware系列並不那麼複雜，但不應低估其造成損害的能力。該威脅能夠使用強大的加密算法鎖定大量文件類型，使它們無法使用和無法訪問有效地。

以這種方式加密的每個文件都將對其原始名稱進行徹底修改。首先，威脅會生成一長串隨機字符，這些字符對於特定的受害者來說是獨一無二的。該字符串將被添加到加密文件的名稱中，之後".ba7md"將作為新的擴展名放置。威脅的贖金記錄將作為名為"2Ym7_HOW_TO_DECRYPT.txt"的文本文件刪除。

贖金票據概述

根據指示，Ba7md Ransomware 背後的網絡犯罪分子還設法從受害者那裡收集了機密數據。除非受害者支付贖金，否則敏感信息將在託管在 TOR 網絡上的專用洩漏站點上向公眾發布。

為了獲得有關付款的更多詳細信息，受影響的用戶被定向到 TOR 網絡上的另一個網站，這一次被描述為到達犯罪分子銷售部門的一種方式。要登錄該站點，受害者必須使用註釋中提供的登錄名和密碼憑據。消息的後半部分包含許多警告。

筆記全文如下：

'您的網絡已被破壞，所有數據都已加密。
個人數據、財務報告和重要文件已準備好披露。

解密所有數據並防止洩露的文件在
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
您需要購買我們的解密軟件。

請聯繫我們的銷售部門：

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

登錄：
密碼：

要訪問 .onion 網站，請下載並安裝 Tor 瀏覽器：
hxxps://www.torproject.org/（Tor 瀏覽器與我們無關）

請遵循以下準則以避免丟失數據：

不要關閉或重新啟動計算機，卸載外部存儲。

不要嘗試使用第三方軟件解密數據。可能會造成不可逆轉的損害。

別自欺欺人了。加密具有完美的保密性，不知道密鑰就不可能解密。

不要修改、重命名或刪除 *.key.ba7md 文件。您的數據將無法解密。

不要修改或重命名加密文件。你會失去他們。

不要向警察、聯邦調查局等舉報。他們不關心您的業務。他們根本不會讓你付錢。結果你將失去一切。

不要拒絕購買。洩露的文件將被公開披露。 '