Baal ransomware es un nuevo clon del caos

Durante el examen de las nuevas amenazas enviadas a las bases de datos de análisis de amenazas en línea, nuestro equipo se encontró con el malware Baal, que se basa en el ransomware Chaos. Realizamos una ejecución de muestra del ransomware Baal en nuestro sistema de prueba, lo que resultó en el cifrado de archivos y cambios en sus nombres. Los nombres originales se modificaron agregando una extensión de cuatro caracteres que se generó aleatoriamente, por ejemplo, un archivo inicialmente llamado "1.jpg" apareció como "1.jpg.vkwp", y así sucesivamente.

Después del proceso de cifrado, se creó una nota de rescate con el nombre "read_it.txt" y se cambió el fondo de escritorio. El mensaje de rescate informa a las víctimas que sus datos han sido encriptados y que la única forma de recuperarlos es pagando un rescate a los atacantes. La nota también brinda la opción de probar el descifrado enviando a los ciberdelincuentes tres archivos cifrados.

Los atacantes exigen un rescate de 121 BTC, lo que equivale a aproximadamente 2,6 millones de dólares al tipo de cambio actual. Estas grandes sumas generalmente se exigen a organizaciones, instituciones y empresas, en lugar de usuarios domésticos. Después de realizar el pago, la nota indica a las víctimas que envíen una captura de pantalla de la transacción a los atacantes y se les da un plazo de seis días para cumplir con la demanda de rescate.

Baal usa una larga nota de rescate

La nota de rescate producida por el ransomware Baal dice lo siguiente:

SU INFORMACIÓN PERSONAL ESTÁ AHORA CIFRADA CON CIFRADO DE GRADO MILITAR por BAAL RANSOMWARE

Todos los archivos en todas las máquinas y redes afectadas se han cifrado con Baal Ransomware Encryption.
¿Qué garantías te damos?
Puede enviarnos 2 de los archivos cifrados para descifrarlos y luego devolverlos.

¿Quién es responsable de la tarifa de rescate?
La Organización SARB & SA Mint, no sus empleados o asociados, deberá pagar la tarifa para obtener el código y la herramienta de descifrado únicos que contienen la clave privada vinculada a este cifrado específico.

NOTA: Todos los datos están cifrados (bloqueados) y no superpuestos, por lo que solo se pueden descifrar con la clave asociada.

Tiene solo 6 (seis) días para cumplir con la tarifa de rescate en Bitcoin.

Instrucciones:

  1. Envía 121 BTC (Bitcoins) a la siguiente dirección de recepción:

cadena alfanumérica

Nota: Todas las transacciones de Bitcoin necesitan seis confirmaciones en la cadena de bloques de los mineros antes de ser procesadas. En general, enviar Bitcoin puede llevar desde unos segundos hasta más de 60 minutos. Sin embargo, normalmente tardará de 10 a 20 minutos. En la mayoría de los casos, las transacciones de Bitcoin necesitan de 1 a 1,5 horas para completarse.

  1. Envíe la captura de pantalla del ID de la transacción de la cadena de bloques, no el vínculo, a la dirección de correo electrónico:

blackbastabaalransomware@protonmail.com

  1. Una vez confirmada la transacción. Le enviaremos un correo electrónico con la herramienta de descifrado con un solo clic para descifrar y recuperar completamente todos sus archivos y eliminar el ransomware en todas sus máquinas y redes de forma permanente. (No se requiere experiencia en TI).
  2. El descifrado generalmente demora entre unos minutos y una hora, según la escala y el tamaño de los archivos y las unidades adicionales que el Ransomware ha propagado en la red.

¿Qué garantías te damos?
Puede enviar 3 de sus archivos cifrados y nosotros los desciframos y luego los devolvemos.

Tiene 6 días hasta que finalicen las claves de descifrado y nunca se recuperarán todos los datos de las máquinas y redes afectadas. Hacemos uso de cifrados AES de grado militar. Sin la clave de descifrado vinculada, puede olvidarse de recuperar los datos cifrados.

"Bienaventurados los fuertes porque heredarán la tierra" - Codex Saerus

¿Por qué no es una buena idea pagar un rescate a los piratas informáticos?

Por lo general, no es una buena idea pagar un rescate a los piratas informáticos por varias razones. Primero, pagar un rescate no garantiza que los atacantes realmente proporcionen la clave de descifrado o liberen los archivos cifrados. En segundo lugar, pagar el rescate fomenta más ataques y refuerza el comportamiento de los ciberdelincuentes. En tercer lugar, los fondos obtenidos de los pagos de rescate pueden utilizarse para financiar otras actividades delictivas. Finalmente, no hay forma de garantizar que los atacantes no vuelvan a buscar más dinero en el futuro, incluso después de que se haya pagado el rescate. Como resultado, los expertos generalmente recomiendan no pagar el rescate y, en su lugar, buscar la ayuda de profesionales de ciberseguridad para recuperar los archivos cifrados, si es posible.

En Zaib
February 17, 2023
Ransomware
Spanish
February 17, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.