Baal Ransomware är en ny kaosklon

Under granskningen av nya hot som skickats in till databaser för hotanalys online, stötte vårt team på Baal malware, som är baserad på Chaos ransomware. Vi genomförde ett exempel på körning av Baal ransomware på vårt testsystem, vilket resulterade i filkryptering och ändringar i deras namn. De ursprungliga namnen modifierades genom att lägga till ett tillägg med fyra tecken som genererades slumpmässigt, till exempel, en fil med namnet "1.jpg" dök upp som "1.jpg.vkwp" och så vidare.

Efter krypteringsprocessen skapades en lösenseddel med namnet "read_it.txt" och skrivbordsunderlägget ändrades. Lösenmeddelandet informerar offren om att deras data har krypterats och att det enda sättet att återställa det är genom att betala en lösen till angriparna. Anteckningen ger också möjlighet att testa dekryptering genom att skicka tre krypterade filer till cyberkriminella.

Angriparna kräver en lösensumma på 121 BTC, vilket motsvarar cirka 2,6 miljoner USD vid nuvarande växelkurs. Dessa stora summor kräver vanligtvis organisationer, institutioner och företag, snarare än hemanvändare. Efter att ha gjort betalningen instruerar lappen offren att skicka en skärmdump av transaktionen till angriparna och de får en sexdagars deadline för att uppfylla kravet på lösen.

Baal använder lång lösensumma

Lösennotan som produceras av Baal ransomware lyder som följer:

DIN PERSONLIGA INFORMATION ÄR NU KRYPTAD MED MILITÄR GRADEKRYPTERING av BAAL RANSOMWARE

Alla filer på alla berörda maskiner och nätverk har krypterats med Baal Ransomware Encryption.
Vilka garantier ger vi dig?
Du kan skicka 2 av alla krypterade filer till oss för att dekryptera och sedan skicka tillbaka dem.

Vem är ansvarig för lösenavgiften?
SARB & SA Myntorganisationen, inte dess anställda eller associerade, kommer att behöva betala avgiften för att få den unika dekrypteringskoden och verktyget som innehåller den privata nyckeln kopplad till denna specifika kryptering.

OBS: All data är krypterad (låst) och kan därför dekrypteras endast med tillhörande nyckel.

Du har bara 6 (sex) dagar på dig att uppfylla lösenavgiften i Bitcoin.

Instruktioner:

  1. Skicka 121 BTC (Bitcoins) till följande mottagningsadress:

alfanumerisk sträng

Obs: Alla Bitcoin-transaktioner behöver sex bekräftelser i blockkedjan från gruvarbetare innan de bearbetas. I allmänhet kan det ta allt från sekunder till över 60 minuter att skicka Bitcoin. Vanligtvis tar det dock 10 till 20 minuter. I de flesta fall behöver Bitcoin-transaktioner 1 till 1,5 timmar att slutföra.

  1. Skicka blockchain-transaktions-id-skärmdump inte länk via till e-postadressen:

blackbastabaalransomware@protonmail.com

  1. När transaktionen är bekräftad. Vi kommer att skicka tillbaka ett-klicks dekrypteringsverktyget för att helt dekryptera och återställa alla dina filer och ta bort randsomware på alla dina maskiner och nätverk permanent. (Ingen IT-bakgrund krävs).
  2. Dekrypteringen tar vanligtvis ungefär några minuter till en timme beroende på storleken och storleken på filerna och ytterligare enheter som Ransomware har spridit ut på nätverket.

Vilka garantier ger vi dig?
Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem och skickar dem sedan tillbaka.

Du har 6 dagar på dig tills dekrypteringsnycklarna avslutas och all data på berörda maskiner och nätverk kommer aldrig att återställas. Vi använder oss av militära AES-krypteringar. Utan den länkade dekrypteringsnyckeln kan du bara glömma bort att någonsin återställa krypterad data.

"Saliga är de starka, för de ska ärva jorden" - Codex Saerus

Varför är det inte en bra idé att betala lösen till hackare?

Det är generellt sett ingen bra idé att betala en lösensumma till hackare av flera skäl. För det första, att betala en lösen garanterar inte att angriparna faktiskt kommer att tillhandahålla dekrypteringsnyckeln eller släppa de krypterade filerna. För det andra uppmuntrar betalning av lösen till ytterligare attacker och förstärker cyberbrottslingarnas beteende. För det tredje kan de medel som erhållits från lösensummor användas för att finansiera annan kriminell verksamhet. Slutligen finns det inget sätt att säkerställa att angriparna inte kommer tillbaka för mer pengar i framtiden, även efter att lösensumman har betalats. Som ett resultat rekommenderar experter i allmänhet att inte betala lösensumman och istället söka hjälp från cybersäkerhetsproffs för att återställa de krypterade filerna, om möjligt.

År Zaib
February 17, 2023
Ransomware
Svenska
February 17, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.