Baal Ransomware

サイバーセキュリティの研究者は、Baal ランサムウェアとして追跡される悪質なマルウェアの脅威を特定しました。脅威が被害者のデバイスに侵入して実行されると、そこに保存されているファイルの暗号化が開始されます。さらに、Baal ランサムウェアは、ファイル名に 4 文字のランダムな拡張子を追加してファイル名を変更し、「1.jpg.vkpw」などのファイル名にします。

暗号化プロセスが完了すると、Baal ランサムウェアは「read_it.txt」という名前の身代金メモをドロップし、デバイスのデフォルトのデスクトップの壁紙を変更します。身代金メモには、被害者が攻撃者に身代金を支払い、暗号化されたファイルへのアクセスを取り戻す方法についての指示が含まれています。 Baal ランサムウェアは悪質なChaosマルウェア ファミリに属していることに注意してください。

Baal ランサムウェアは法外な身代金を要求します

脅威によって作成された身代金を要求するメッセージは、暗号化されたファイルを回復する唯一の方法は攻撃者に身代金を支払うことであることを被害者に通知します。このメッセージには、支払いを行う前に 2 つまたは 3 つの暗号化されたファイルをサイバー犯罪者に送信して復号化をテストする手順も含まれています。

攻撃者が要求する身代金は 121 BTC (Bitcoin cryptocurrency) で、現在の為替レートで約 260 万ドルです。この規模の身代金は通常、企業、組織、機関などの大規模なエンティティから要求されることに注意してください。

支払いが完了すると、身代金メッセージは被害者にトランザクションのスクリーンショットを攻撃者に送信するように指示します。被害者には、身代金の要求を満たすために 6 日間の期限が与えられます。

ただし、通常、サイバー犯罪者の関与なしでは復号化は不可能です。身代金を支払ったにもかかわらず、被害者は約束された復号化キーまたはツールを受け取らないことがよくあります。したがって、身代金を支払わないことを強くお勧めします。これは、データ復旧の保証がなく、そうすることで違法行為が助長されるからです。

予防策により、Baal ランサムウェアのような脅威からの攻撃を阻止できます

ランサムウェア攻撃に対する防御に関しては、予防が重要です。ランサムウェアから身を守るためにユーザーが従うことができるいくつかのベスト プラクティスを次に示します。

1. 1. 定期的なデータのバックアップ: 重要なデータを定期的にバックアップすることは、ランサムウェアから保護する最も効果的な方法の 1 つです。定期的なバックアップは、データが失われた場合に役立ち、被害者は身代金を支払うことなくデータを回復できます.

1. 1. オペレーティング システムとソフトウェアを最新の状態に保つ: ソフトウェアの脆弱性は、サイバー犯罪者によって悪用され、システムにランサムウェアが感染する可能性があります。オペレーティング システムとソフトウェアを定期的に更新することで、セキュリティ パッチとバグ修正が確実にインストールされ、脆弱性が悪用されるリスクが軽減されます。

1. 1. マルウェア対策ソフトウェアを使用する: マルウェア対策ソフトウェアは、ランサムウェアを含むマルウェアを検出してブロックできます。ソフトウェアを最新の定義で更新し、定期的なスキャンを実行することが不可欠です。

1. 1. 電子メールを開いてリンクをクリックするときは注意してください: ほとんどのランサムウェア攻撃は、フィッシング電子メールと安全でないリンクを介して発生します。ユーザーは、正規のように見えても、未承諾の電子メールや不明なソースからのリンクに注意する必要があります。

1. 1. ファイアウォールや侵入検知システムなどのセキュリティ対策を使用する: ファイアウォールや侵入検知システムは、システムへの不正アクセスを検出してブロックし、マルウェアの感染を防ぐのに役立ちます。

1. 1. 従業員と家族のトレーニング: ランサムウェア攻撃を防ぐには、安全なコンピューティングの実践について従業員と家族を教育することが不可欠です。ユーザーは、疑わしいリンクを開いたり、許可されていないソフトウェアをダウンロードしてインストールしたり、ポップアップ ウィンドウをクリックしたりするリスクに注意する必要があります。

これらの予防措置に従うことで、ユーザーはランサムウェア攻撃のリスクを軽減し、データが暗号化されて身代金のために保持されるのを防ぐことができます。

Baal Ransomware によって投下された身代金メモは次のとおりです。

「あなたの個人情報は現在、BAAL ランサムウェアによる軍用グレードの暗号化で暗号化されています

影響を受けるすべてのマシンとネットワーク上のすべてのファイルは、Baal Ransomware Encryption で暗号化されています。
私たちはあなたに何を保証しますか？
暗号化されたファイルを 2 つ送信して復号化してから返送することができます。

身代金の責任者は誰ですか?
SARB & SA Mint Organization は、従業員や関連会社ではなく、この特定の暗号化にリンクされた秘密鍵を含む一意の復号化コードとツールを取得するために料金を支払う必要があります。

注: すべてのデータは上書きされずに暗号化 (ロック) されるため、関連付けられたキーのみで復号化できます。

ビットコインで身代金を支払うのに 6 日しかありません。

手順：

121 BTC (ビットコイン) を次の受信アドレスに送信します。

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

注: すべてのビットコイン トランザクションは、処理される前にマイナーからのブロックチェーンでの 6 つの確認が必要です。一般に、ビットコインの送信には数秒から 60 分以上かかる場合があります。ただし、通常は 10 ～ 20 分かかります。ほとんどの場合、ビットコインのトランザクションは完了するまでに 1 ～ 1.5 時間かかります。

ブロックチェーン トランザクション ID のスクリーンショット (リンクなし) をメール アドレスに送信します。

blackbastabaalransomware@protonmail.com

取引が確認されたら。ワンクリックの復号化ツールをメールで返信し、すべてのファイルを完全に復号化して回復し、すべてのマシンとネットワークからランサムウェアを永久に削除します. (IT のバックグラウンドは必要ありません)。

ファイルの規模とサイズ、およびランサムウェアがネットワークに拡散した追加のドライブに応じて、通常、復号化には数分から 1 時間ほどかかります。

私たちはあなたに何を保証しますか？
暗号化されたファイルを 3 つ送信すると、復号化して返送されます。

復号化キーが終了するまで 6 日間の猶予があり、影響を受けるマシンとネットワーク上のすべてのデータは回復されません。ミリタリー グレードの AES 暗号化を使用しています。リンクされた復号化キーがなければ、暗号化されたデータを回復することを忘れることができます.

「彼らは地球を継承するため、強い者は幸いです」 - Codex Saerus