Baal Ransomware è un nuovo clone del caos

Durante l'esame delle nuove minacce inviate ai database di analisi delle minacce online, il nostro team si è imbattuto nel malware Baal, che si basa sul ransomware Chaos. Abbiamo condotto un'esecuzione di esempio del ransomware Baal sul nostro sistema di test, che ha portato alla crittografia dei file e alla modifica dei loro nomi. I nomi originali sono stati modificati aggiungendo un'estensione di quattro caratteri che è stata generata in modo casuale, ad esempio, un file inizialmente denominato "1.jpg" è apparso come "1.jpg.vkwp" e così via.

Dopo il processo di crittografia, è stata creata una richiesta di riscatto con il nome "read_it.txt" e lo sfondo del desktop è stato modificato. Il messaggio di riscatto informa le vittime che i loro dati sono stati crittografati e l'unico modo per recuperarli è pagare un riscatto agli aggressori. La nota offre anche la possibilità di testare la decrittazione inviando ai criminali informatici tre file crittografati.

Gli aggressori chiedono un riscatto di 121 BTC, che equivale a circa 2,6 milioni di dollari al tasso di cambio attuale. Queste ingenti somme sono generalmente richieste da organizzazioni, istituzioni e aziende, piuttosto che da utenti domestici. Dopo aver effettuato il pagamento, la nota ordina alle vittime di inviare uno screenshot della transazione agli aggressori e viene dato loro un termine di sei giorni per soddisfare la richiesta di riscatto.

Baal usa una lunga richiesta di riscatto

La richiesta di riscatto prodotta dal ransomware Baal recita quanto segue:

I TUOI DATI PERSONALI SONO ORA CRITTOGRAFATI CON LA CRITTOGRAFIA DI GRADO MILITARE di BAAL RANSOMWARE

Tutti i file su tutte le macchine e le reti interessate sono stati crittografati con Baal Ransomware Encryption.
Che garanzie ti diamo?
Puoi inviarci 2 di qualsiasi file crittografato per decrittografarlo e rispedircelo.

Chi è responsabile per la tassa di riscatto?
La SARB & SA Mint Organization, non i suoi dipendenti o associati, dovrà pagare la tariffa per ottenere il codice e lo strumento di decrittazione univoci che contengono la chiave privata collegata a questa specifica crittografia.

NOTA: tutti i dati sono crittografati (bloccati) non sovrascritti, quindi possono essere decrittografati solo con la chiave associata.

Hai solo 6 (sei) giorni per pagare la tassa di riscatto in Bitcoin.

Istruzioni:

  1. Invia 121 BTC (Bitcoin) al seguente indirizzo di ricezione:

stringa alfanumerica

Nota: tutte le transazioni Bitcoin necessitano di sei conferme nella blockchain da parte dei minatori prima di essere elaborate. In generale, l'invio di Bitcoin può richiedere da secondi a oltre 60 minuti. In genere, tuttavia, ci vorranno dai 10 ai 20 minuti. Nella maggior parte dei casi, le transazioni Bitcoin richiedono da 1 a 1,5 ore per essere completate.

  1. Invia screenshot dell'ID transazione blockchain non collegato tramite all'indirizzo e-mail:

blackbastabaalransomware@protonmail.com

  1. Una volta confermata la transazione. Ti invieremo un'e-mail con lo strumento di decrittazione con un clic per decrittografare e recuperare completamente tutti i tuoi file e rimuovere il randsomware su tutte le tue macchine e reti in modo permanente. (Nessun background IT richiesto).
  2. La decrittazione richiede in genere da pochi minuti a un'ora a seconda della scala e delle dimensioni dei file e delle unità aggiuntive che il ransomware ha diffuso sulla rete.

Che garanzie ti diamo?
Puoi inviare 3 dei tuoi file crittografati e noi decrittografiamo e li rispediremo indietro.

Hai 6 giorni prima che le chiavi di decrittazione vengano terminate e tutti i dati sulle macchine e reti interessate non verranno mai recuperati. Utilizziamo crittografie AES di livello militare. Senza la chiave di decrittazione collegata puoi semplicemente dimenticarti di recuperare i dati crittografati.

"Beati i forti perché erediteranno la Terra" - Codex Saerus

Perché non è una buona idea pagare un riscatto agli hacker?

In genere non è una buona idea pagare un riscatto agli hacker per diversi motivi. Innanzitutto, il pagamento di un riscatto non garantisce che gli aggressori forniranno effettivamente la chiave di decrittazione o rilasceranno i file crittografati. In secondo luogo, il pagamento del riscatto incoraggia ulteriori attacchi e rafforza il comportamento dei criminali informatici. In terzo luogo, i fondi ottenuti dai pagamenti del riscatto possono essere utilizzati per finanziare altre attività criminali. Infine, non c'è modo di garantire che gli aggressori non tornino per altri soldi in futuro, anche dopo che il riscatto è stato pagato. Di conseguenza, gli esperti generalmente raccomandano di non pagare il riscatto e di cercare invece l'assistenza di professionisti della sicurezza informatica per recuperare i file crittografati, se possibile.

Entro il Zaib
February 17, 2023
Ransomware
Italiano
February 17, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.