Ba7md Ransomware

Ba7md Ransomware Descripción

El Ba7md Ransomware se clasifica como una variante de la amenaza detectada anteriormente Hive Ransomware. Aunque esto significa que Ba7md Ransomware carece de mejoras importantes ya que la familia Hive Ransomware no es tan sofisticada, su capacidad para causar daños no debe subestimarse. La amenaza es capaz de bloquear una gran cantidad de tipos de archivos con un algoritmo criptográfico fuerte, haciéndolos inutilizables e inaccesibles.efectivamente.

Cada archivo cifrado de esta manera tendrá su nombre original modificado drásticamente. Primero, la amenaza generará una larga cadena de caracteres aleatorios que serán exclusivos de la víctima específica. La cadena se agregará a los nombres de los archivos cifrados, después de lo cual se colocará '.ba7md' como una nueva extensión. La nota de rescate de la amenaza se eliminará como un archivo de texto llamado '2Ym7_HOW_TO_DECRYPT.txt'.

Descripción general de la nota de rescate

De acuerdo con las instrucciones, los ciberdelincuentes detrás del Ba7md Ransomware también han logrado recopilar datos confidenciales de sus víctimas. La información confidencial se dará a conocer al público en un sitio de filtración dedicado alojado en la red TOR, a menos que las víctimas paguen el rescate exigido.

Para recibir detalles adicionales sobre el pago, los usuarios afectados son dirigidos a otro sitio web en la red TOR, esta vez descrito como una forma de llegar al departamento de ventas de los delincuentes. Para iniciar sesión en el sitio, las víctimas deben utilizar las credenciales de inicio de sesión y contraseña que se proporcionan en la nota. La segunda mitad del mensaje consta de numerosas advertencias.

El texto completo de la nota es:

' Su red ha sido violada y todos los datos fueron encriptados.
Los datos personales, informes financieros y documentos importantes están listos para divulgarse.

Para descifrar todos los datos y evitar que los archivos exfiltrados se divulguen en
hxxp: //hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
deberá adquirir nuestro software de descifrado.

Póngase en contacto con nuestro departamento de ventas en:

hxxp: //hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Acceso:
Contraseña:

Para obtener acceso a los sitios web .onion, descargue e instale Tor Browser en:
hxxps: //www.torproject.org/ (el navegador Tor no está relacionado con nosotros)

Siga las pautas a continuación para evitar perder sus datos:

No apague ni reinicie sus computadoras, desmonte los almacenamientos externos.

No intente descifrar datos con software de terceros. Puede causar daños irreversibles.

No te engañes. El cifrado tiene un secreto perfecto y es imposible descifrar sin conocer la clave.

No modifique, cambie el nombre ni elimine archivos * .key.ba7md. Tus datos no se podrán encriptar.

No modifique ni cambie el nombre de los archivos cifrados. Los perderás.

No informe a la policía, al FBI, etc. A ellos no les importan sus asuntos. Simplemente no le permitirán pagar. Como resultado, perderá todo.

No rechace la compra. Los archivos exfiltrados se divulgarán públicamente. '