A Baal Ransomware egy új káoszklón

Az online fenyegetéselemző adatbázisokba beküldött új fenyegetések vizsgálata során csapatunk a Chaos ransomware-en alapuló Baal malware-re bukkant. Tesztrendszerünkön végrehajtottuk a Baal ransomware mintafuttatását, ami a fájlok titkosítását és a nevük megváltoztatását eredményezte. Az eredeti neveket egy véletlenszerűen generált négykarakteres kiterjesztéssel módosították, például egy eredetileg "1.jpg" nevű fájl "1.jpg.vkwp" néven jelent meg, és így tovább.

A titkosítási folyamat után egy váltságdíj-jegyzet készült "read_it.txt" néven, és megváltozott az asztal háttérképe. A váltságdíj-üzenet tájékoztatja az áldozatokat, hogy adataikat titkosították, és az egyetlen módja annak, hogy visszaszerezzék őket, ha váltságdíjat fizetnek a támadóknak. A jegyzet lehetőséget biztosít a visszafejtés tesztelésére is úgy, hogy három titkosított fájlt küld a kiberbűnözőknek.

A támadók 121 BTC váltságdíjat követelnek, ami a jelenlegi árfolyamon körülbelül 2,6 millió USD-nak felel meg. Ezeket a nagy összegeket jellemzően szervezetektől, intézményektől és cégektől követelik, nem pedig otthoni felhasználóktól. A fizetés után a feljegyzés arra utasítja az áldozatokat, hogy küldjenek képernyőképet a tranzakcióról a támadóknak, és hat napos határidőt kapnak a váltságdíj követelésének teljesítésére.

Baal hosszú váltságdíj-jegyzetet használ

A Baal ransomware által készített váltságdíj a következőképpen szól:

AZ ÖN SZEMÉLYES ADATAI MOST KATONAI MINŐSÉGŰ TITKOSÍTÁSSAL TITKOSÍTVA A BAAL RANSOMWARE

Az összes érintett gépen és hálózaton lévő összes fájl Baal Ransomware Encryption titkosítással lett titkosítva.
Milyen garanciákat adunk Önnek?
Bármilyen titkosított fájlból kettőt elküldhet nekünk, hogy feloldjuk, majd visszaküldjük.

Ki a felelős a váltságdíjért?
A SARB & SA Mint Szervezetnek, nem pedig annak alkalmazottainak vagy munkatársainak kell fizetnie a díjat az egyedi visszafejtő kód és eszköz beszerzéséért, amely tartalmazza az ehhez a titkosításhoz kapcsolódó privát kulcsot.

MEGJEGYZÉS: Minden adat titkosítva van (zárolva), nem kerül túlzásba, ezért csak hozzárendelt kulccsal lehet visszafejteni.

Mindössze 6 (hat) napod van arra, hogy teljesítsd a Ransom díjat Bitcoinban.

Utasítás:

  1. 121 BTC (Bitcoin) küldése a következő címre:

alfanumerikus karakterlánc

Megjegyzés: Minden Bitcoin-tranzakciónak hat megerősítésre van szüksége a blokkláncban a bányászoktól a feldolgozás előtt. Általában a Bitcoin küldése másodpercektől több mint 60 percig tarthat. Általában azonban 10-20 percet vesz igénybe. A legtöbb esetben a Bitcoin-tranzakciók 1-1,5 órát vesznek igénybe.

  1. A blokklánc-tranzakcióazonosító képernyőképet küldje el a hivatkozás nélkül a következő e-mail címre:

blackbastabaalransomware@protonmail.com

  1. A tranzakció megerősítése után. E-mailben visszaküldjük az egykattintásos visszafejtő eszközt, amellyel teljes mértékben visszafejthetjük és helyreállíthatjuk az összes fájlt, valamint véglegesen eltávolítjuk a randsomware-t minden gépéről és hálózatáról. (Nem szükséges informatikai háttér).
  2. A visszafejtés általában néhány perctől egy óráig tart, a fájlok méretétől és méretétől függően, valamint a Ransomware által a hálózatra elterjedt további meghajtóktól függően.

Milyen garanciákat adunk Önnek?
Elküldheti 3 titkosított fájlját, mi pedig visszafejtjük, majd visszaküldjük őket.

Hat napja van a visszafejtési kulcsok leállításáig, és az érintett gépeken és hálózatokon lévő adatok soha nem lesznek visszaállítva. Katonai fokozatú AES titkosításokat használunk. A csatolt visszafejtő kulcs nélkül egyszerűen elfelejtheti a titkosított adatok visszaállítását.

„Boldogok az erősek, mert ők öröklik a Földet” – Codex Saerus

Miért nem jó ötlet váltságdíjat fizetni a hackereknek?

Általában több okból sem jó ötlet váltságdíjat fizetni a hackereknek. Először is, a váltságdíj kifizetése nem garantálja, hogy a támadók valóban megadják a visszafejtési kulcsot vagy felszabadítják a titkosított fájlokat. Másodszor, a váltságdíj kifizetése további támadásokra ösztönöz, és megerősíti a kiberbűnözők viselkedését. Harmadszor, a váltságdíjakból befolyt pénzeszközök más bűncselekmények finanszírozására is felhasználhatók. Végül pedig semmi sem biztosítható, hogy a támadók a jövőben még a váltságdíj kifizetése után se térjenek vissza több pénzért. Ennek eredményeként a szakértők általában azt javasolják, hogy ne fizessék ki a váltságdíjat, hanem kérjenek segítséget a kiberbiztonsági szakemberektől a titkosított fájlok visszaállításához, ha lehetséges.

Zaib -Ig
February 17, 2023
Ransomware
Magyar
February 17, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.