Baal Ransomware é um novo clone do caos

Durante o exame de novas ameaças submetidas a bancos de dados de análise de ameaças online, nossa equipe encontrou o malware Baal, baseado no ransomware Chaos. Realizamos uma amostra de execução do ransomware Baal em nosso sistema de teste, o que resultou na criptografia de arquivos e alterações em seus nomes. Os nomes originais foram modificados adicionando uma extensão de quatro caracteres que foi gerada aleatoriamente, por exemplo, um arquivo inicialmente denominado "1.jpg" apareceu como "1.jpg.vkwp", e assim por diante.

Após o processo de criptografia, uma nota de resgate com o nome "read_it.txt" foi criada e o papel de parede da área de trabalho foi alterado. A mensagem de resgate informa às vítimas que seus dados foram criptografados e a única forma de recuperá-los é pagando um resgate aos atacantes. A nota também oferece a opção de testar a descriptografia enviando aos cibercriminosos três arquivos criptografados.

Os atacantes exigem um resgate de 121 BTC, o que equivale a aproximadamente 2,6 milhões de dólares na taxa de câmbio atual. Essas grandes somas são normalmente exigidas de organizações, instituições e empresas, e não de usuários domésticos. Depois de fazer o pagamento, a nota instrui as vítimas a enviar uma captura de tela da transação aos invasores e eles têm um prazo de seis dias para atender ao pedido de resgate.

Baal usa uma longa nota de resgate

A nota de resgate produzida pelo ransomware Baal diz o seguinte:

SUAS INFORMAÇÕES PESSOAIS AGORA ESTÃO CRIPTOGRAFADAS COM CRIPTOGRAFIA DE GRAU MILITAR por BAAL RANSOMWARE

Todos os arquivos em todas as máquinas e redes afetadas foram criptografados com Baal Ransomware Encryption.
Que garantias damos a você?
Você pode enviar 2 de qualquer arquivo criptografado para nós para descriptografar e enviá-los de volta.

Quem é responsável pela taxa de resgate?
A SARB & SA Mint Organization, e não seus funcionários ou associados, precisará pagar a taxa para obter o código e a ferramenta de descriptografia exclusivos que contêm a chave privada vinculada a essa criptografia específica.

NOTA: Todos os dados são criptografados (bloqueados) e não sobrecarregados, portanto, podem ser descriptografados apenas com a chave associada.

Você tem apenas 6 (seis) dias para cumprir a taxa de resgate em Bitcoin.

Instruções:

  1. Envie 121 BTC (Bitcoins) para o seguinte endereço de recebimento:

sequência alfanumérica

Nota: Todas as transações Bitcoin precisam de seis confirmações no blockchain dos mineradores antes de serem processadas. Em geral, o envio de Bitcoin pode levar de segundos a mais de 60 minutos. Normalmente, no entanto, levará de 10 a 20 minutos. Na maioria dos casos, as transações Bitcoin precisam de 1 a 1,5 horas para serem concluídas.

  1. Envie a captura de tela do ID da transação blockchain, não o link para o endereço de e-mail:

blackbastabaalransomware@protonmail.com

  1. Assim que a transação for confirmada. Enviaremos por e-mail a ferramenta de descriptografia com um clique para descriptografar e recuperar totalmente todos os seus arquivos e remover permanentemente o randsomware de todas as suas máquinas e redes. (Não é necessário experiência em TI).
  2. A descriptografia geralmente leva de alguns minutos a uma hora, dependendo da escala e tamanho dos arquivos e das unidades adicionais que o Ransomware espalhou na rede.

Que garantias damos a você?
Você pode enviar 3 de seus arquivos criptografados e nós descriptografamos e os enviamos de volta.

Você tem 6 dias até que as chaves de descriptografia sejam encerradas e todos os dados nas máquinas e redes afetadas nunca sejam recuperados. Fazemos uso de criptografia AES de nível militar. Sem a chave de descriptografia vinculada, você pode simplesmente esquecer de recuperar dados criptografados.

'Bem-aventurados os fortes porque eles herdarão a Terra' - Codex Saerus

Por que não é uma boa ideia pagar resgate a hackers?

Geralmente não é uma boa ideia pagar um resgate aos hackers por vários motivos. Primeiro, pagar um resgate não garante que os invasores realmente forneçam a chave de descriptografia ou liberem os arquivos criptografados. Em segundo lugar, pagar o resgate encoraja novos ataques e reforça o comportamento dos cibercriminosos. Em terceiro lugar, os fundos obtidos com pagamentos de resgate podem ser usados para financiar outras atividades criminosas. Por fim, não há como garantir que os invasores não voltem para buscar mais dinheiro no futuro, mesmo após o pagamento do resgate. Como resultado, os especialistas geralmente recomendam não pagar o resgate e, em vez disso, procurar assistência de profissionais de segurança cibernética para recuperar os arquivos criptografados, se possível.

Por Zaib
February 17, 2023
Ransomware
Portuguese
February 17, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.