Baal ランサムウェアは新しいカオス クローンです

オンラインの脅威分析データベースに提出された新しい脅威の調査中に、私たちのチームは、Chaos ランサムウェアに基づく Baal マルウェアに出会いました。テスト システムで Baal ランサムウェアのサンプル実行を行った結果、ファイルが暗号化され、名前が変更されました。元の名前は、ランダムに生成された 4 文字の拡張子を追加することによって変更されました。

暗号化プロセスの後、「read_it.txt」という名前の身代金メモが作成され、デスクトップの壁紙が変更されました。身代金メッセージは、データが暗号化されており、それを回復する唯一の方法は攻撃者に身代金を支払うことであることを被害者に通知します。このメモには、サイバー犯罪者に 3 つの暗号化ファイルを送信して復号化をテストするオプションも用意されています。

攻撃者は、現在の為替レートで約 260 万ドルに相当する 121 BTC の身代金を要求します。これらの多額の支払いは、通常、ホーム ユーザーではなく、組織、機関、および企業から要求されます。支払いを行った後、メモは被害者にトランザクションのスクリーンショットを攻撃者に送信するように指示し、身代金の要求を満たすために6日間の期限が与えられます.

バアルは長い身代金メモを使用

Baal ランサムウェアによって作成された身代金メモには、次のように書かれています。

あなたの個人情報は現在、BAAL ランサムウェアによる軍用グレードの暗号化で暗号化されています

影響を受けるすべてのマシンとネットワーク上のすべてのファイルは、Baal Ransomware Encryption で暗号化されています。
私たちはあなたに何を保証しますか?
暗号化されたファイルを 2 つ送信して復号化してから返送することができます。

身代金の責任者は誰ですか?
SARB & SA Mint Organization は、従業員や関連会社ではなく、この特定の暗号化にリンクされた秘密鍵を含む一意の復号化コードとツールを取得するために料金を支払う必要があります。

注: すべてのデータは上書きされずに暗号化 (ロック) されるため、関連付けられたキーのみで復号化できます。

ビットコインで身代金を支払うのに 6 日しかありません。

手順:

  1. 121 BTC (ビットコイン) を次の受信アドレスに送信します。

英数字文字列

注: すべてのビットコイン トランザクションは、処理される前にマイナーからのブロックチェーンでの 6 つの確認が必要です。一般に、ビットコインの送信には数秒から 60 分以上かかる場合があります。ただし、通常は 10 ~ 20 分かかります。ほとんどの場合、ビットコインのトランザクションは完了するまでに 1 ~ 1.5 時間かかります。

  1. ブロックチェーン トランザクション ID のスクリーンショット (リンクなし) をメール アドレスに送信します。

blackbastabaalransomware@protonmail.com

  1. 取引が確認されたら。ワンクリックの復号化ツールをメールで返信し、すべてのファイルを完全に復号化して回復し、すべてのマシンとネットワークからランサムウェアを永久に削除します. (IT のバックグラウンドは必要ありません)。
  2. ファイルの規模とサイズ、およびランサムウェアがネットワークに拡散した追加のドライブに応じて、通常、復号化には数分から 1 時間ほどかかります。

私たちはあなたに何を保証しますか?
暗号化されたファイルを 3 つ送信すると、復号化して返送されます。

復号化キーが終了するまで 6 日間の猶予があり、影響を受けるマシンとネットワーク上のすべてのデータは回復されません。ミリタリー グレードの AES 暗号化を使用しています。リンクされた復号化キーがなければ、暗号化されたデータを回復することを忘れることができます.

「彼らは地球を継承するため、強い者は幸いです」 - Codex Saerus

ハッカーに身代金を支払うのが得策ではない理由

一般に、ハッカーに身代金を支払うことは、いくつかの理由からお勧めできません。まず、身代金を支払っても、攻撃者が実際に復号化キーを提供したり、暗号化されたファイルを解放したりすることは保証されません。第 2 に、身代金を支払うことでさらなる攻撃が助長され、サイバー犯罪者の行動が強化されます。第 3 に、身代金の支払いによって得られた資金は、他の犯罪活動の資金源として使用される可能性があります。最後に、身代金が支払われた後であっても、攻撃者が将来さらにお金を求めて戻ってくることを保証する方法はありません。その結果、専門家は通常、身代金を支払う代わりに、可能であればサイバーセキュリティの専門家に支援を求めて暗号化されたファイルを復元することを推奨しています。

Zaib
February 17, 2023
Ransomware
日本語
February 17, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。