Ba7mdランサムウェア

Ba7mdランサムウェアは、以前に検出された脅威であるHiveランサムウェアの亜種として分類されます。これは、Hive Ransomware ファミリがそれほど洗練されていないため、Ba7md Ransomwareに大きな改善がないことを意味しますが、損傷を引き起こす能力を過小評価してはなりません。この脅威は、強力な暗号化アルゴリズムを使用して多数のファイルタイプをロックし、それらを使用不能およびアクセス不能にする可能性があります。効果的に。

この方法で暗号化された各ファイルは、元の名前が大幅に変更されます。まず、脅威は特定の被害者に固有のランダムな文字の長い文字列を生成します。文字列は暗号化されたファイルの名前に追加され、その後、「。ba7md」が新しい拡張子として配置されます。脅威の身代金メモは、「2Ym7_HOW_TO_DECRYPT.txt」という名前のテキストファイルとして削除されます。

身代金メモの概要

指示によると、Ba7mdランサムウェアの背後にいるサイバー犯罪者も被害者から機密データを収集することができました。機密情報は、被害者が要求された身代金を支払わない限り、TORネットワークでホストされている専用のリークサイトで一般に公開されます。

支払いに関する追加の詳細を受け取るために、影響を受けるユーザーはTORネットワーク上の別のWebサイトに誘導されます。今回は、犯罪者の営業部門に連絡する方法として説明されています。サイトにログインするには、被害者はメモに記載されているログインとパスワードのクレデンシャルを使用する必要があります。メッセージの後半は、多数の警告で構成されています。

メモの全文は次のとおりです。

'ネットワークが侵害され、すべてのデータが暗号化されました。
個人データ、財務報告、重要な文書はすぐに開示できます。

すべてのデータを復号化し、盗み出されたファイルがで開示されるのを防ぐため
hxxp：//hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
復号化ソフトウェアを購入する必要があります。

次の営業部門にお問い合わせください。

hxxp：//hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

ログイン：
パスワード：

.onion Webサイトにアクセスするには、次の場所でTorBrowserをダウンロードしてインストールします。
hxxps：//www.torproject.org/（Torブラウザは私たちとは関係ありません）

データの損失を防ぐために、以下のガイドラインに従ってください。

コンピュータをシャットダウンまたは再起動しないでください。外部ストレージをアンマウントしてください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。不可逆的な損傷を引き起こす可能性があります。

だまされてはいけません。暗号化には完全な機密性があり、キーを知らずに復号化することは不可能です。

* .key.ba7mdファイルを変更、名前変更、または削除しないでください。データは復号化できなくなります。

暗号化されたファイルを変更したり、名前を変更したりしないでください。あなたはそれらを失うでしょう。

警察やFBIなどに報告しないでください。彼らはあなたのビジネスを気にしません。彼らは単にあなたが支払うことを許可しません。その結果、あなたはすべてを失うでしょう。

購入を拒否しないでください。盗み出されたファイルは公開されます。 '