Baal Ransomware

Los investigadores de seguridad cibernética han identificado una amenaza de malware vicioso rastreada como Baal Ransomware. Una vez que la amenaza se ha infiltrado en el dispositivo de la víctima y se ejecuta, comienza a cifrar los archivos almacenados allí. Además, Baal Ransomware modifica los nombres de los archivos agregando una extensión aleatoria de cuatro caracteres a cada uno, lo que da como resultado nombres de archivo como '1.jpg.vkpw', etc.

Una vez que se completa el proceso de encriptación, Baal Ransomware suelta una nota de rescate llamada 'read_it.txt' y cambia el fondo de escritorio predeterminado del dispositivo. La nota de rescate contiene instrucciones sobre cómo las víctimas pueden pagar un rescate a los atacantes y posiblemente recuperar el acceso a los archivos cifrados. Cabe señalar que Baal Ransomware pertenece a la nefasta familia de malware Chaos .

El ransomware Baal exige un rescate exorbitante

El mensaje de demanda de rescate creado por la amenaza informa a las víctimas que la única forma de recuperar los archivos cifrados es pagar un rescate a los atacantes. El mensaje también incluye instrucciones para probar el descifrado mediante el envío de dos o tres archivos cifrados a los ciberdelincuentes antes de realizar cualquier pago.

El monto del rescate exigido por los atacantes es de 121 BTC (criptomoneda Bitcoin), que al tipo de cambio actual, es de aproximadamente 2,6 millones de dólares. Vale la pena señalar que los montos de rescate de esta magnitud generalmente se exigen a grandes entidades, como empresas, organizaciones e instituciones.

Una vez que se realiza el pago, el mensaje de rescate le indica a la víctima que envíe una captura de pantalla de la transacción a los atacantes. La víctima tiene un plazo de seis días para cumplir con las demandas de rescate.

Sin embargo, el descifrado suele ser imposible sin la participación de los ciberdelincuentes. A pesar de pagar el rescate, las víctimas a menudo no reciben las claves o herramientas de descifrado prometidas. Por lo tanto, se recomienda encarecidamente no pagar el rescate, ya que no hay garantía de recuperación de datos y, al hacerlo, también se fomenta la actividad ilegal.

Las medidas preventivas pueden detener los ataques de amenazas como Baal Ransomware

La prevención es clave cuando se trata de defenderse contra los ataques de ransomware. Estas son algunas de las mejores prácticas que los usuarios pueden seguir para protegerse del ransomware:

1. Copia de seguridad de datos regular : la copia de seguridad de datos esenciales con regularidad es una de las formas más efectivas de protegerse contra el ransomware. Las copias de seguridad periódicas pueden ayudar en caso de pérdida de datos, y las víctimas pueden recuperar sus datos sin tener que pagar un rescate.
2. Mantenga los sistemas operativos y el software actualizados : los ciberdelincuentes pueden explotar las vulnerabilidades del software para infectar los sistemas con ransomware. La actualización periódica de los sistemas operativos y el software garantiza que se instalen los parches de seguridad y las correcciones de errores, lo que reduce el riesgo de explotación de vulnerabilidades.
3. Use software antimalware : el software antimalware puede detectar y bloquear malware, incluido el ransomware. Es esencial mantener el software actualizado con las últimas definiciones y ejecutar escaneos regulares.
4. Tenga cuidado al abrir correos electrónicos y hacer clic en enlaces : la mayoría de los ataques de ransomware ocurren a través de correos electrónicos de phishing y enlaces inseguros. Los usuarios deben tener cuidado con los correos electrónicos no solicitados y los enlaces de fuentes desconocidas, incluso si parecen legítimos.
5. Use medidas de seguridad como cortafuegos y sistemas de detección de intrusos : los cortafuegos y los sistemas de detección de intrusos pueden ayudar a detectar y bloquear el acceso no autorizado al sistema, evitando infecciones de malware.
6. Capacite a los empleados y miembros de la familia : Educar a los empleados y miembros de la familia sobre prácticas informáticas seguras es esencial para prevenir ataques de ransomware. Los usuarios deben ser conscientes de los riesgos de abrir enlaces sospechosos, descargar e instalar software no autorizado y hacer clic en ventanas emergentes.

Al seguir estas medidas preventivas, los usuarios pueden reducir el riesgo de ataques de ransomware y proteger sus datos para que no se cifren y se retengan para pedir un rescate.

La nota de rescate lanzada por Baal Ransomware es:

'SU INFORMACIÓN PERSONAL ESTÁ AHORA CIFRADA CON CIFRADO DE GRADO MILITAR por BAAL RANSOMWARE

Todos los archivos en todas las máquinas y redes afectadas se han cifrado con Baal Ransomware Encryption.
¿Qué garantías te damos?
Puede enviarnos 2 de los archivos cifrados para descifrarlos y luego devolverlos.

¿Quién es responsable de la tarifa de rescate?
La Organización SARB & SA Mint, no sus empleados o asociados, deberá pagar la tarifa para obtener el código y la herramienta de descifrado únicos que contienen la clave privada vinculada a este cifrado específico.

NOTA: Todos los datos están cifrados (bloqueados) y no superpuestos, por lo que solo se pueden descifrar con la clave asociada.

Tiene solo 6 (seis) días para cumplir con la tarifa de rescate en Bitcoin.

Instrucciones:

Envía 121 BTC (Bitcoins) a la siguiente dirección de recepción:

19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Nota: Todas las transacciones de Bitcoin necesitan seis confirmaciones en la cadena de bloques de los mineros antes de ser procesadas. En general, enviar Bitcoin puede llevar desde unos segundos hasta más de 60 minutos. Sin embargo, normalmente tardará de 10 a 20 minutos. En la mayoría de los casos, las transacciones de Bitcoin necesitan de 1 a 1,5 horas para completarse.

Envíe la captura de pantalla del ID de la transacción de la cadena de bloques, no el vínculo, a la dirección de correo electrónico:

blackbastabaalransomware@protonmail.com

Una vez confirmada la transacción. Le enviaremos un correo electrónico con la herramienta de descifrado con un solo clic para descifrar y recuperar completamente todos sus archivos y eliminar el ransomware en todas sus máquinas y redes de forma permanente. (No se requiere experiencia en TI).

El descifrado generalmente demora entre unos minutos y una hora, según la escala y el tamaño de los archivos y las unidades adicionales que el Ransomware ha propagado en la red.

¿Qué garantías te damos?
Puede enviar 3 de sus archivos cifrados y nosotros los desciframos y luego los devolvemos.

Tiene 6 días hasta que finalicen las claves de descifrado y nunca se recuperarán todos los datos de las máquinas y redes afectadas. Hacemos uso de cifrados AES de grado militar. Sin la clave de descifrado vinculada, puede olvidarse de recuperar los datos cifrados.

'Bienaventurados los fuertes porque ellos heredarán la Tierra' - Codex Saerus'