„Baal Ransomware“ yra naujas chaoso klonas

Nagrinėjant naujas grėsmes, pateiktas į internetines grėsmių analizės duomenų bazes, mūsų komanda susidūrė su kenkėjiška programa „Baal“, kurios pagrindas yra „Chaos“ išpirkos programa. Atlikome pavyzdinį „Baal“ išpirkos reikalaujančios programinės įrangos vykdymą savo testavimo sistemoje, todėl failai buvo užšifruoti ir pakeisti jų pavadinimai. Pradiniai pavadinimai buvo modifikuoti pridedant keturių simbolių plėtinį, kuris buvo sugeneruotas atsitiktinai, pavyzdžiui, failas, pavadintas „1.jpg“, iš pradžių pasirodė kaip „1.jpg.vkwp“ ir pan.

Po šifravimo buvo sukurtas išpirkos užrašas pavadinimu „read_it.txt“ ir pakeistas darbalaukio fonas. Išpirkos žinutėje aukoms pranešama, kad jų duomenys buvo užšifruoti ir vienintelis būdas juos susigrąžinti – užpuolikams sumokėti išpirką. Pastaba taip pat suteikia galimybę išbandyti iššifravimą siunčiant kibernetiniams nusikaltėliams tris užšifruotus failus.

Užpuolikai reikalauja 121 BTC išpirkos, kuri pagal dabartinį kursą atitinka maždaug 2,6 mln. USD. Šių didelių sumų paprastai reikalaujama iš organizacijų, įstaigų ir įmonių, o ne iš namų vartotojų. Atlikus mokėjimą, raštelyje aukoms nurodoma nusiųsti užpuolikams operacijos ekrano kopiją ir jiems suteikiamas šešių dienų terminas įvykdyti išpirkos reikalavimą.

Baalas naudoja ilgalaikį išpirkos raštą

„Baal“ išpirkos programinės įrangos sukurtas išpirkos raštas skamba taip:

JŪSŲ ASMENINĖ INFORMACIJA DABAR BAAL RANSOMWARE KARINIO KLAPIO KRIPTAVIMU KRIPTUOTA

Visi failai visuose paveiktuose įrenginiuose ir tinkle buvo užšifruoti naudojant „Baal Ransomware Encryption“.
Kokias garantijas jums suteikiame?
Galite atsiųsti mums 2 bet kokius užšifruotus failus, kad iššifruotume, tada atsiųskite juos atgal.

Kas atsakingas už išpirkos mokestį?
SARB & SA Mint Organizacija, o ne jos darbuotojai ar partneriai turės sumokėti mokestį, kad gautų unikalų iššifravimo kodą ir įrankį, kuriame yra privatus raktas, susietas su šiuo konkrečiu šifravimu.

PASTABA: Visi duomenys yra užšifruoti (užrakinti), neperšifruoti, todėl juos galima iššifruoti tik naudojant susietą raktą.

Turite tik 6 (šešias) dienas sumokėti išpirkos mokestį Bitcoin.

Instrukcijos:

  1. Išsiųskite 121 BTC (Bitcoins) šiuo gavimo adresu:

raidinė ir skaitmeninė eilutė

Pastaba: prieš apdorojant visas Bitcoin operacijas blokų grandinėje reikia šešių patvirtinimų iš kalnakasių. Apskritai Bitcoin siuntimas gali užtrukti nuo sekundžių iki daugiau nei 60 minučių. Tačiau paprastai tai užtruks nuo 10 iki 20 minučių. Daugeliu atvejų Bitcoin sandoriams atlikti reikia 1–1,5 valandos.

  1. Siųsti „blockchain“ operacijos ID ekrano kopiją, o ne nuorodą, el. pašto adresu:

blackbastabaalransomware@protonmail.com

  1. Kai sandoris bus patvirtintas. Iššifravimo vienu spustelėjimu įrankį atsiųsime el. paštu, kad visiškai iššifruotume ir atkurtume visus failus bei visam laikui pašalintume atsitiktinės programos programinę įrangą iš visų jūsų įrenginių ir tinklo. (Nereikalingas IT išsilavinimas).
  2. Iššifravimas paprastai trunka nuo kelių minučių iki valandos, priklausomai nuo failų ir papildomų diskų, kuriuos Ransomware išplito į tinklą, masto ir dydžio.

Kokias garantijas jums suteikiame?
Galite išsiųsti 3 savo užšifruotus failus, o mes iššifruojame ir išsiunčiame juos atgal.

Turite 6 dienas, kol iššifravimo raktai bus nutraukti ir visi paveiktuose įrenginiuose ir tinkluose esantys duomenys niekada nebus atkurti. Mes naudojame karinio lygio AES šifravimą. Be susieto iššifravimo rakto galite tiesiog pamiršti, kad kada nors atkursite užšifruotus duomenis.

„Palaiminti stiprieji, nes jie paveldės Žemę“ – Codex Saerus

Kodėl nėra gera idėja mokėti išpirką įsilaužėliams?

Paprastai nėra gera idėja mokėti išpirką įsilaužėliams dėl kelių priežasčių. Pirma, išpirkos sumokėjimas negarantuoja, kad užpuolikai iš tikrųjų pateiks iššifravimo raktą arba išleis užšifruotus failus. Antra, išpirkos sumokėjimas skatina tolesnius išpuolius ir sustiprina kibernetinių nusikaltėlių elgesį. Trečia, lėšos, gautos sumokėjus išpirką, gali būti panaudotos kitai nusikalstamai veiklai finansuoti. Galiausiai, nėra jokio būdo užtikrinti, kad užpuolikai ateityje negrįš daugiau pinigų, net ir sumokėjus išpirką. Dėl to ekspertai paprastai rekomenduoja nemokėti išpirkos ir, jei įmanoma, kreiptis pagalbos į kibernetinio saugumo specialistus, kad būtų galima atkurti užšifruotus failus.

Iki Zaib m
February 17, 2023
Ransomware
Lietuvių
February 17, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.