Ba7md Ransomware

Le Ba7md Ransomware est classé comme une variante de la menace précédemment détectée Hive Ransomware. Bien que cela signifie que le Ba7md Ransomware manque d'améliorations majeures puisque la famille Hive Ransomware n'est pas si sophistiquée, sa capacité à causer des dommages ne doit pas être sous-estimée. La menace est capable de verrouiller un grand nombre de types de fichiers avec un algorithme cryptographique puissant, les rendant inutilisables et inaccessibleseffectivement.

Chaque fichier crypté de cette manière verra son nom d'origine radicalement modifié. Premièrement, la menace générera une longue chaîne de caractères aléatoires qui seront uniques à la victime spécifique. La chaîne sera ajoutée aux noms des fichiers cryptés, après quoi '.ba7md' sera placé comme nouvelle extension. La demande de rançon de la menace sera supprimée sous la forme d'un fichier texte nommé « 2Ym7_HOW_TO_DECRYPT.txt. »

Aperçu de la note de rançon

Selon les instructions, les cybercriminels à l'origine du Ba7md Ransomware ont également réussi à collecter des données confidentielles auprès de leurs victimes. Les informations sensibles seront rendues publiques sur un site dédié aux fuites hébergé sur le réseau TOR, à moins que les victimes ne paient la rançon demandée.

Pour recevoir des détails supplémentaires sur le paiement, les utilisateurs concernés sont dirigés vers un autre site Web du réseau TOR, cette fois décrit comme un moyen d'atteindre le service commercial des criminels. Pour se connecter au site, les victimes doivent utiliser les identifiants de connexion et de mot de passe fournis dans la note. La seconde moitié du message se compose de nombreux avertissements.

Le texte intégral de la note est :

' Votre réseau a été piraté et toutes les données ont été cryptées.
Les données personnelles, les rapports financiers et les documents importants sont prêts à être divulgués.

Pour décrypter toutes les données et empêcher que les fichiers exfiltrés ne soient divulgués à
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
vous devrez acheter notre logiciel de décryptage.

Veuillez contacter notre service commercial au :

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Connexion:
Mot de passe:

Pour accéder aux sites Web .onion, téléchargez et installez le navigateur Tor sur :
hxxps://www.torproject.org/ (le navigateur Tor n'est pas lié à nous)

Suivez les directives ci-dessous pour éviter de perdre vos données :

N'éteignez pas ou ne redémarrez pas vos ordinateurs, démontez les stockages externes.

N'essayez pas de déchiffrer les données à l'aide d'un logiciel tiers. Cela peut causer des dommages irréversibles.

Ne te trompes pas. Le cryptage a un secret parfait et il est impossible de décrypter sans connaître la clé.

Ne pas modifier, renommer ou supprimer les fichiers *.key.ba7md. Vos données seront indéchiffrables.

Ne modifiez ni ne renommez les fichiers cryptés. Vous les perdrez.

Ne signalez pas à la police, au FBI, etc. Ils ne se soucient pas de vos affaires. Ils ne vous permettront tout simplement pas de payer. En conséquence, vous perdrez tout.

Ne refusez pas d'acheter. Les fichiers exfiltrés seront divulgués publiquement. '