Baal Ransomware

Les chercheurs en cybersécurité ont identifié une menace malveillante malveillante suivie sous le nom de Baal Ransomware. Une fois que la menace a infiltré l'appareil de la victime et est exécutée, elle commence à chiffrer les fichiers qui y sont stockés. De plus, Baal Ransomware modifie les noms de fichiers en ajoutant une extension aléatoire à quatre caractères à chacun, ce qui donne des noms de fichiers comme « 1.jpg.vkpw », etc.

Une fois le processus de cryptage terminé, le Baal Ransomware dépose une note de rançon nommée 'read_it.txt' et modifie le fond d'écran par défaut de l'appareil. La note de rançon contient des instructions sur la façon dont les victimes peuvent payer une rançon aux attaquants et éventuellement retrouver l'accès aux fichiers cryptés. Il convient de noter que le Baal Ransomware appartient à la famille des malwares néfastes Chaos .

Le Baal Ransomware exige une rançon exorbitante

Le message demandant une rançon créé par la menace informe les victimes que le seul moyen de récupérer les fichiers cryptés est de payer une rançon aux attaquants. Le message comprend également des instructions pour tester le décryptage en envoyant deux ou trois fichiers cryptés aux cybercriminels avant d'effectuer un paiement.

Le montant de la rançon exigé par les attaquants est de 121 BTC (crypto-monnaie Bitcoin), ce qui, au taux de change actuel, est d'environ 2,6 millions USD. Il convient de noter que des montants de rançon de cette ampleur sont généralement exigés de grandes entités, telles que des entreprises, des organisations et des institutions.

Une fois le paiement effectué, le message de rançon demande à la victime d'envoyer une capture d'écran de la transaction aux attaquants. La victime dispose d'un délai de six jours pour répondre aux demandes de rançon.

Cependant, le décryptage est généralement impossible sans l'implication des cybercriminels. Malgré le paiement de la rançon, les victimes ne reçoivent souvent pas les clés ou outils de décryptage promis. Par conséquent, il est fortement déconseillé de payer la rançon car il n'y a aucune garantie de récupération des données, et cela prend également en charge les activités illégales.

Des mesures préventives peuvent arrêter les attaques de menaces telles que le rançongiciel Baal

La prévention est essentielle lorsqu'il s'agit de se défendre contre les attaques de ransomwares. Voici quelques bonnes pratiques que les utilisateurs peuvent suivre pour se protéger contre les ransomwares :

1. 1. Sauvegarde régulière des données : La sauvegarde régulière des données essentielles est l'un des moyens les plus efficaces de se protéger contre les ransomwares. Des sauvegardes régulières peuvent aider en cas de perte de données, et les victimes peuvent récupérer leurs données sans avoir à payer de rançon.

1. 1. Gardez les systèmes d'exploitation et les logiciels à jour : Les vulnérabilités des logiciels peuvent être exploitées par les cybercriminels pour infecter les systèmes avec des rançongiciels. La mise à jour régulière des systèmes d'exploitation et des logiciels garantit que les correctifs de sécurité et les corrections de bogues sont installés, réduisant ainsi le risque d'exploitation des vulnérabilités.

1. 1. Utilisez un logiciel anti-malware : un logiciel anti-malware peut détecter et bloquer les logiciels malveillants, y compris les ransomwares. Il est essentiel de maintenir le logiciel à jour avec les dernières définitions et d'effectuer des analyses régulières.

1. 1. Soyez prudent lorsque vous ouvrez des e-mails et cliquez sur des liens : la plupart des attaques de ransomwares se produisent via des e-mails de phishing et des liens dangereux. Les utilisateurs doivent se méfier des e-mails non sollicités et des liens provenant de sources inconnues, même s'ils semblent légitimes.

1. 1. Utilisez des mesures de sécurité telles que des pare-feu et des systèmes de détection d'intrusion : les pare-feu et les systèmes de détection d'intrusion peuvent aider à détecter et à bloquer l'accès non autorisé au système, empêchant ainsi les infections par des logiciels malveillants.

1. 1. Former les employés et les membres de la famille : éduquer les employés et les membres de la famille sur les pratiques informatiques sûres est essentiel pour prévenir les attaques de ransomwares. Les utilisateurs doivent être conscients des risques d'ouverture de liens suspects, de téléchargement et d'installation de logiciels non autorisés et de clics sur des fenêtres contextuelles.

En suivant ces mesures préventives, les utilisateurs peuvent réduire le risque d'attaques de rançongiciels et protéger leurs données contre le chiffrement et la détention contre rançon.

La note de rançon déposée par Baal Ransomware est :

'VOS INFORMATIONS PERSONNELLES SONT MAINTENANT CRYPTÉES AVEC UN CRYPTAGE DE QUALITÉ MILITAIRE par BAAL RANSOMWARE

Tous les fichiers sur toutes les machines et le réseau concernés ont été cryptés avec Baal Ransomware Encryption.
Quelles garanties vous donnons-nous ?
Vous pouvez nous envoyer 2 fichiers cryptés pour les décrypter puis les renvoyer.

Qui est responsable des frais de rançon ?
L'organisation SARB & SA Mint, et non ses employés ou associés, devra payer les frais pour obtenir le code de décryptage unique et l'outil contenant la clé privée liée à ce cryptage spécifique.

REMARQUE : Toutes les données sont cryptées (verrouillées) et ne peuvent donc être décryptées qu'avec une clé associée.

Vous n'avez que 6 (six) jours pour payer les frais de rançon en Bitcoin.

Instructions:

Envoyez 121 BTC (Bitcoins) à l'adresse de réception suivante :

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Remarque : Toutes les transactions Bitcoin nécessitent six confirmations dans la blockchain de la part des mineurs avant d'être traitées. En général, l'envoi de Bitcoin peut prendre de quelques secondes à plus de 60 minutes. En règle générale, cependant, cela prendra 10 à 20 minutes. Dans la plupart des cas, les transactions Bitcoin nécessitent 1 à 1,5 heure.

Envoyer la capture d'écran de l'identifiant de transaction blockchain sans lien via l'adresse e-mail :

blackbastabaalransomware@protonmail.com

Une fois la transaction confirmée. Nous vous enverrons par e-mail l'outil de décryptage en un clic pour décrypter et récupérer complètement tous vos fichiers et supprimer le ransomware sur toutes vos machines et votre réseau de manière permanente. (Aucune formation en informatique requise).

Le décryptage prend généralement de quelques minutes à une heure selon l'échelle et la taille des fichiers et des lecteurs supplémentaires que le Ransomware a propagés sur le réseau.

Quelles garanties vous donnons-nous ?
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons puis les renvoyons.

Vous avez 6 jours jusqu'à ce que les clés de déchiffrement soient résiliées et toutes les données sur les machines et les réseaux concernés ne seront jamais récupérées. Nous utilisons des cryptages AES de qualité militaire. Sans la clé de décryptage liée, vous pouvez simplement oublier de récupérer des données cryptées.

'Heureux les forts car ils hériteront de la Terre' - Codex Saerus'