Baal Ransomware est un nouveau clone du chaos

Lors de l'examen des nouvelles menaces soumises aux bases de données d'analyse des menaces en ligne, notre équipe a découvert le malware Baal, basé sur le ransomware Chaos. Nous avons effectué un exemple d'exécution du rançongiciel Baal sur notre système de test, ce qui a entraîné le cryptage des fichiers et la modification de leurs noms. Les noms d'origine ont été modifiés en ajoutant une extension à quatre caractères qui a été générée de manière aléatoire, par exemple, un fichier initialement nommé "1.jpg" est apparu comme "1.jpg.vkwp", et ainsi de suite.

Après le processus de cryptage, une demande de rançon portant le nom "read_it.txt" a été créée et le fond d'écran a été modifié. Le message de rançon informe les victimes que leurs données ont été cryptées et que le seul moyen de les récupérer est de payer une rançon aux attaquants. La note offre également la possibilité de tester le décryptage en envoyant aux cybercriminels trois fichiers cryptés.

Les attaquants exigent une rançon de 121 BTC, ce qui équivaut à environ 2,6 millions USD au taux de change actuel. Ces sommes importantes sont généralement demandées aux organisations, aux institutions et aux entreprises, plutôt qu'aux particuliers. Après avoir effectué le paiement, la note demande aux victimes d'envoyer une capture d'écran de la transaction aux attaquants et leur donne un délai de six jours pour répondre à la demande de rançon.

Baal utilise une longue note de rançon

La note de rançon produite par le rançongiciel Baal se lit comme suit :

VOS INFORMATIONS PERSONNELLES SONT MAINTENANT CRYPTÉES AVEC UN CRYPTAGE DE QUALITÉ MILITAIRE par BAAL RANSOMWARE

Tous les fichiers sur toutes les machines et le réseau concernés ont été cryptés avec Baal Ransomware Encryption.
Quelles garanties vous donnons-nous ?
Vous pouvez nous envoyer 2 fichiers cryptés pour les décrypter puis les renvoyer.

Qui est responsable des frais de rançon ?
L'organisation SARB & SA Mint, et non ses employés ou associés, devra payer les frais pour obtenir le code de décryptage unique et l'outil contenant la clé privée liée à ce cryptage spécifique.

REMARQUE : Toutes les données sont cryptées (verrouillées) et ne peuvent donc être décryptées qu'avec une clé associée.

Vous n'avez que 6 (six) jours pour payer les frais de rançon en Bitcoin.

Instructions:

  1. Envoyez 121 BTC (Bitcoins) à l'adresse de réception suivante :

chaîne alphanumérique

Remarque : Toutes les transactions Bitcoin nécessitent six confirmations dans la blockchain de la part des mineurs avant d'être traitées. En général, l'envoi de Bitcoin peut prendre de quelques secondes à plus de 60 minutes. En règle générale, cependant, cela prendra 10 à 20 minutes. Dans la plupart des cas, les transactions Bitcoin nécessitent 1 à 1,5 heure.

  1. Envoyer la capture d'écran de l'identifiant de transaction blockchain sans lien via l'adresse e-mail :

blackbastabaalransomware@protonmail.com

  1. Une fois la transaction confirmée. Nous vous enverrons par e-mail l'outil de décryptage en un clic pour décrypter et récupérer complètement tous vos fichiers et supprimer le ransomware sur toutes vos machines et votre réseau de manière permanente. (Aucune formation en informatique requise).
  2. Le décryptage prend généralement de quelques minutes à une heure selon l'échelle et la taille des fichiers et des lecteurs supplémentaires que le Ransomware a propagés sur le réseau.

Quelles garanties vous donnons-nous ?
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons puis les renvoyons.

Vous avez 6 jours jusqu'à ce que les clés de déchiffrement soient résiliées et toutes les données sur les machines et les réseaux concernés ne seront jamais récupérées. Nous utilisons des cryptages AES de qualité militaire. Sans la clé de décryptage liée, vous pouvez simplement oublier de récupérer des données cryptées.

"Heureux les forts car ils hériteront de la Terre" - Codex Saerus

Pourquoi n'est-ce pas une bonne idée de payer une rançon aux pirates ?

Ce n'est généralement pas une bonne idée de payer une rançon aux pirates pour plusieurs raisons. Premièrement, payer une rançon ne garantit pas que les attaquants fourniront réellement la clé de déchiffrement ou publieront les fichiers chiffrés. Deuxièmement, payer la rançon encourage de nouvelles attaques et renforce le comportement des cybercriminels. Troisièmement, les fonds obtenus grâce au paiement des rançons peuvent être utilisés pour financer d'autres activités criminelles. Enfin, il n'y a aucun moyen de s'assurer que les attaquants ne reviendront pas pour plus d'argent à l'avenir, même après le paiement de la rançon. En conséquence, les experts recommandent généralement de ne pas payer la rançon et de demander plutôt l'aide de professionnels de la cybersécurité pour récupérer les fichiers cryptés, si possible.

Par Zaib
February 17, 2023
Ransomware
Français
February 17, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.