Baal 勒索軟件是一個新的混沌克隆
在檢查提交給在線威脅分析數據庫的新威脅時,我們的團隊發現了基於 Chaos 勒索軟件的 Baal 惡意軟件。我們在我們的測試系統上執行了 Baal 勒索軟件的樣本執行,導致文件加密和名稱更改。修改了原來的名稱,增加了一個隨機生成的四字符擴展名,例如,最初名為“1.jpg”的文件顯示為“1.jpg.vkwp”,等等。
加密過程後,創建了一個名為“read_it.txt”的勒索字條,並更改了桌面牆紙。勒索消息告知受害者他們的數據已被加密,恢復數據的唯一方法是向攻擊者支付贖金。該說明還提供了通過向網絡犯罪分子發送三個加密文件來測試解密的選項。
攻擊者索要 121 BTC 的贖金,按當前匯率計算相當於約 260 萬美元。這些大筆款項通常來自組織、機構和公司,而不是家庭用戶。付款後,該說明指示受害者將交易的屏幕截圖發送給攻擊者,並給他們六天的期限來滿足贖金要求。
巴爾使用冗長的贖金票據
Baal 勒索軟件生成的勒索字條內容如下:
您的個人信息現已通過 BAAL 勒索軟件進行軍事級加密
所有受影響的機器和網絡上的所有文件都已使用 Baal Ransomware Encryption 加密。
我們給你什麼保證?
您可以將任何加密文件中的 2 個發送給我們進行解密,然後將它們發回。誰負責支付贖金?
SARB & SA Mint Organization 而非其員工或同事需要支付費用才能獲得包含與此特定加密鏈接的私鑰的唯一解密代碼和工具。注意:所有數據都經過加密(鎖定)而不是過度加密,因此只能使用關聯密鑰進行解密。
您只有 6(六)天的時間來支付比特幣的贖金費用。
指示:
- 發送 121 BTC(比特幣)到以下接收地址:
字母數字串
注意:所有比特幣交易在處理之前都需要礦工在區塊鏈中進行六次確認。一般來說,發送比特幣可能需要幾秒鐘到 60 分鐘以上的時間。但是,通常需要 10 到 20 分鐘 在大多數情況下,比特幣交易需要 1 到 1.5 小時才能完成。
- 發送區塊鏈交易 ID 截圖而不是通過電子郵件地址鏈接:
blackbastabaalransomware@protonmail.com
- 一旦交易被確認。我們將通過電子郵件回復一鍵解密工具,以完全解密和恢復您的所有文件,並永久刪除所有機器和網絡上的勒索軟件。 (無需 IT 背景)。
- 解密通常需要幾分鐘到一個小時,具體取決於文件的規模和大小以及勒索軟件傳播到網絡上的其他驅動器。
我們給你什麼保證?
您可以發送 3 個加密文件,我們會解密然後將它們發回。在解密密鑰終止之前,您有 6 天的時間,受影響的機器和網絡上的所有數據將永遠無法恢復。我們使用軍用級 AES 加密。如果沒有鏈接的解密密鑰,您可能會忘記恢復加密數據。
“有福的是強者,因為他們將繼承地球”——Codex Saerus
為什麼向黑客支付贖金不是一個好主意?
出於多種原因,向黑客支付贖金通常不是一個好主意。首先,支付贖金並不能保證攻擊者真的會提供解密密鑰或釋放加密文件。其次,支付贖金會鼓勵進一步的攻擊並強化網絡犯罪分子的行為。第三,從贖金中獲得的資金可用於資助其他犯罪活動。最後,即使在支付了贖金之後,也無法確保攻擊者將來不會再回來索要更多的錢。因此,專家通常建議不要支付贖金,而是盡可能尋求網絡安全專業人員的幫助來恢復加密文件。