Baal 勒索软件是一个新的混沌克隆
在检查提交给在线威胁分析数据库的新威胁时,我们的团队发现了基于 Chaos 勒索软件的 Baal 恶意软件。我们在我们的测试系统上执行了 Baal 勒索软件的样本执行,导致文件加密和名称更改。修改了原来的名称,增加了一个随机生成的四字符扩展名,例如,最初名为“1.jpg”的文件显示为“1.jpg.vkwp”,等等。
加密过程后,创建了一个名为“read_it.txt”的勒索字条,并更改了桌面墙纸。勒索信息告知受害者他们的数据已被加密,恢复数据的唯一方法是向攻击者支付赎金。该说明还提供了通过向网络犯罪分子发送三个加密文件来测试解密的选项。
攻击者索要 121 BTC 的赎金,按当前汇率计算相当于约 260 万美元。这些大笔款项通常来自组织、机构和公司,而不是家庭用户。付款后,该说明指示受害者将交易的屏幕截图发送给攻击者,并给他们六天的期限来满足赎金要求。
巴尔使用冗长的赎金票据
Baal 勒索软件生成的勒索字条内容如下:
您的个人信息现已通过 BAAL 勒索软件进行军事级加密
所有受影响的机器和网络上的所有文件都已使用 Baal Ransomware Encryption 加密。
我们给你什么保证?
您可以将任何加密文件中的 2 个发送给我们进行解密,然后将它们发回。谁负责支付赎金?
SARB & SA Mint Organization 而非其员工或同事需要支付费用才能获得包含与此特定加密链接的私钥的唯一解密代码和工具。注意:所有数据都经过加密(锁定)而不是过度加密,因此只能使用关联密钥进行解密。
您只有 6(六)天的时间来支付比特币的赎金费用。
指示:
- 发送 121 BTC(比特币)到以下接收地址:
字母数字串
注意:所有比特币交易在处理之前都需要矿工在区块链中进行六次确认。一般来说,发送比特币可能需要几秒钟到 60 分钟以上的时间。但是,通常需要 10 到 20 分钟 在大多数情况下,比特币交易需要 1 到 1.5 小时才能完成。
- 发送区块链交易 ID 截图而不是通过电子邮件地址链接:
blackbastabaalransomware@protonmail.com
- 一旦交易被确认。我们将通过电子邮件回复一键解密工具,以完全解密和恢复您的所有文件,并永久删除所有机器和网络上的勒索软件。 (无需 IT 背景)。
- 解密通常需要几分钟到一个小时,具体取决于文件的规模和大小以及勒索软件传播到网络上的其他驱动器。
我们给你什么保证?
您可以发送 3 个加密文件,我们会解密然后将它们发回。在解密密钥终止之前,您有 6 天的时间,受影响的机器和网络上的所有数据将永远无法恢复。我们使用军用级 AES 加密。如果没有链接的解密密钥,您可能会忘记恢复加密数据。
“有福的是强者,因为他们将继承地球”——Codex Saerus
为什么向黑客支付赎金不是一个好主意?
出于多种原因,向黑客支付赎金通常不是一个好主意。首先,支付赎金并不能保证攻击者真的会提供解密密钥或释放加密文件。其次,支付赎金会鼓励进一步的攻击并强化网络犯罪分子的行为。第三,从赎金中获得的资金可用于资助其他犯罪活动。最后,即使在支付了赎金之后,也无法确保攻击者将来不会再回来索要更多的钱。因此,专家通常建议不要支付赎金,而是尽可能寻求网络安全专业人员的帮助来恢复加密文件。
