Baal ランサムウェアは新しいカオス クローンです
オンラインの脅威分析データベースに提出された新しい脅威の調査中に、私たちのチームは、Chaos ランサムウェアに基づく Baal マルウェアに出会いました。テスト システムで Baal ランサムウェアのサンプル実行を行った結果、ファイルが暗号化され、名前が変更されました。元の名前は、ランダムに生成された 4 文字の拡張子を追加することによって変更されました。
暗号化プロセスの後、「read_it.txt」という名前の身代金メモが作成され、デスクトップの壁紙が変更されました。身代金メッセージは、データが暗号化されており、それを回復する唯一の方法は攻撃者に身代金を支払うことであることを被害者に通知します。このメモには、サイバー犯罪者に 3 つの暗号化ファイルを送信して復号化をテストするオプションも用意されています。
攻撃者は、現在の為替レートで約 260 万ドルに相当する 121 BTC の身代金を要求します。これらの多額の支払いは、通常、ホーム ユーザーではなく、組織、機関、および企業から要求されます。支払いを行った後、メモは被害者にトランザクションのスクリーンショットを攻撃者に送信するように指示し、身代金の要求を満たすために6日間の期限が与えられます.
バアルは長い身代金メモを使用
Baal ランサムウェアによって作成された身代金メモには、次のように書かれています。
あなたの個人情報は現在、BAAL ランサムウェアによる軍用グレードの暗号化で暗号化されています
影響を受けるすべてのマシンとネットワーク上のすべてのファイルは、Baal Ransomware Encryption で暗号化されています。
私たちはあなたに何を保証しますか?
暗号化されたファイルを 2 つ送信して復号化してから返送することができます。身代金の責任者は誰ですか?
SARB & SA Mint Organization は、従業員や関連会社ではなく、この特定の暗号化にリンクされた秘密鍵を含む一意の復号化コードとツールを取得するために料金を支払う必要があります。注: すべてのデータは上書きされずに暗号化 (ロック) されるため、関連付けられたキーのみで復号化できます。
ビットコインで身代金を支払うのに 6 日しかありません。
手順:
- 121 BTC (ビットコイン) を次の受信アドレスに送信します。
英数字文字列
注: すべてのビットコイン トランザクションは、処理される前にマイナーからのブロックチェーンでの 6 つの確認が必要です。一般に、ビットコインの送信には数秒から 60 分以上かかる場合があります。ただし、通常は 10 ~ 20 分かかります。ほとんどの場合、ビットコインのトランザクションは完了するまでに 1 ~ 1.5 時間かかります。
- ブロックチェーン トランザクション ID のスクリーンショット (リンクなし) をメール アドレスに送信します。
blackbastabaalransomware@protonmail.com
- 取引が確認されたら。ワンクリックの復号化ツールをメールで返信し、すべてのファイルを完全に復号化して回復し、すべてのマシンとネットワークからランサムウェアを永久に削除します. (IT のバックグラウンドは必要ありません)。
- ファイルの規模とサイズ、およびランサムウェアがネットワークに拡散した追加のドライブに応じて、通常、復号化には数分から 1 時間ほどかかります。
私たちはあなたに何を保証しますか?
暗号化されたファイルを 3 つ送信すると、復号化して返送されます。復号化キーが終了するまで 6 日間の猶予があり、影響を受けるマシンとネットワーク上のすべてのデータは回復されません。ミリタリー グレードの AES 暗号化を使用しています。リンクされた復号化キーがなければ、暗号化されたデータを回復することを忘れることができます.
「彼らは地球を継承するため、強い者は幸いです」 - Codex Saerus
ハッカーに身代金を支払うのが得策ではない理由
一般に、ハッカーに身代金を支払うことは、いくつかの理由からお勧めできません。まず、身代金を支払っても、攻撃者が実際に復号化キーを提供したり、暗号化されたファイルを解放したりすることは保証されません。第 2 に、身代金を支払うことでさらなる攻撃が助長され、サイバー犯罪者の行動が強化されます。第 3 に、身代金の支払いによって得られた資金は、他の犯罪活動の資金源として使用される可能性があります。最後に、身代金が支払われた後であっても、攻撃者が将来さらにお金を求めて戻ってくることを保証する方法はありません。その結果、専門家は通常、身代金を支払う代わりに、可能であればサイバーセキュリティの専門家に支援を求めて暗号化されたファイルを復元することを推奨しています。