Baal Ransomware er en ny kaosklon

Under undersøgelsen af nye trusler indsendt til online trusselsanalysedatabaser stødte vores team på Baal-malwaren, som er baseret på Chaos ransomware. Vi udførte en prøveeksekvering af Baal-ransomwaren på vores testsystem, hvilket resulterede i filkryptering og ændringer i deres navne. De originale navne blev ændret ved at tilføje en filtypenavn på fire tegn, der blev genereret tilfældigt, for eksempel, en fil med navnet "1.jpg" dukkede op som "1.jpg.vkwp", og så videre.

Efter krypteringsprocessen blev der oprettet en løsesum med navnet "read_it.txt", og skrivebordsbaggrunden blev ændret. Beskeden om løsesum informerer ofrene om, at deres data er blevet krypteret, og den eneste måde at gendanne dem på er ved at betale en løsesum til angriberne. Notatet giver også mulighed for at teste dekryptering ved at sende de cyberkriminelle tre krypterede filer.

Angriberne kræver en løsesum på 121 BTC, hvilket svarer til cirka 2,6 millioner USD ved den nuværende valutakurs. Disse store beløb efterspørges typisk fra organisationer, institutioner og virksomheder frem for hjemmebrugere. Efter at have foretaget betalingen instruerer sedlen ofrene om at sende et skærmbillede af transaktionen til angriberne, og de får en seks-dages frist til at opfylde kravet om løsesum.

Baal bruger lang løsepengenotat

Løsesedlen produceret af Baal ransomware lyder som følger:

DINE PERSONLIGE OPLYSNINGER ER NU KRYPTET MED MILITÆR GRADEKRYPTERING af BAAL RANSOMWARE

Alle filer på alle berørte maskiner og netværk er blevet krypteret med Baal Ransomware Encryption.
Hvilke garantier giver vi dig?
Du kan sende 2 af alle krypterede filer til os for at dekryptere og derefter sende dem tilbage.

Hvem er ansvarlig for løsesumsgebyret?
SARB & SA Mint Organisation, ikke dens ansatte eller associerede, skal betale gebyret for at få den unikke dekrypteringskode og værktøj, der indeholder den private nøgle, der er knyttet til denne specifikke kryptering.

BEMÆRK: Alle data er krypteret (låst) og kan derfor kun dekrypteres med tilhørende nøgle.

Du har kun 6 (seks) dage til at opfylde løsesum-gebyret i Bitcoin.

Instruktioner:

  1. Send 121 BTC (Bitcoins) til følgende modtageradresse:

alfanumerisk streng

Bemærk: Alle Bitcoin-transaktioner skal have seks bekræftelser i blockchainen fra minearbejdere, før de behandles. Generelt kan det tage alt fra sekunder til over 60 minutter at sende Bitcoin. Typisk vil det dog tage 10 til 20 minutter. I de fleste tilfælde tager Bitcoin-transaktioner 1 til 1,5 time at gennemføre.

  1. Send blockchain-transaktions-id screenshot ikke link via til e-mailadressen:

blackbastabaalransomware@protonmail.com

  1. Når transaktionen er bekræftet. Vi sender en e-mail tilbage med et-kliks dekrypteringsværktøjet for fuldt ud at dekryptere og gendanne alle dine filer og fjerne randsomware på alle dine maskiner og netværk permanent. (Ingen IT-baggrund påkrævet).
  2. Dekrypteringen tager normalt omkring et par minutter til en time afhængigt af skalaen og størrelsen af filerne og yderligere drev, som Ransomware har spredt på netværket.

Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer og sender dem tilbage.

Du har 6 dage, indtil dekrypteringsnøglerne afsluttes, og alle data på berørte maskiner og netværk vil aldrig blive gendannet. Vi gør brug af AES-krypteringer i militær grad. Uden den tilknyttede dekrypteringsnøgle kan du bare glemme at gendanne krypterede data.

'Salige er de stærke, for de skal arve jorden' - Codex Saerus

Hvorfor er det ikke en god idé at betale løsesum til hackere?

Det er generelt ikke en god idé at betale en løsesum til hackere af flere årsager. For det første garanterer betaling af løsesum ikke, at angriberne rent faktisk vil levere dekrypteringsnøglen eller frigive de krypterede filer. For det andet tilskynder betaling af løsesum til yderligere angreb og styrker cyberkriminelles adfærd. For det tredje kan midlerne opnået fra løsesumsbetalinger bruges til at finansiere andre kriminelle aktiviteter. Endelig er der ingen måde at sikre, at angriberne ikke vil komme tilbage for flere penge i fremtiden, selv efter at løsesummen er blevet betalt. Som følge heraf anbefaler eksperter generelt ikke at betale løsesummen og i stedet søge assistance fra cybersikkerhedsprofessionelle til at gendanne de krypterede filer, hvis det er muligt.

I Zaib
February 17, 2023
Ransomware
Dansk
February 17, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.