Beast Ransomware

Después de analizar el malware denominado Beast, los investigadores de infosec descubrieron que funciona como ransomware. De hecho, tras la infiltración de los dispositivos objetivo, Beast cifra numerosos archivos, cambia el nombre de sus archivos originales y presenta una nota de rescate a las víctimas. Beast Ransomware agrega una cadena de caracteres aleatorios (que posiblemente actúen como identificación de la víctima) y la extensión '.BEAST' a los nombres de archivos. Por ejemplo, cambia el nombre de '1.png' a '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' a '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BESTIA', etc. El objetivo de los ciberdelincuentes detrás de la amenaza es utilizar los datos bloqueados para extorsionar a sus víctimas por dinero.

The Beast Ransomware puede tener repercusiones significativas para las víctimas

La nota de rescate asociada con Beast Ransomware informa a las víctimas que ya no se puede acceder a sus datos y archivos debido al cifrado. Este cifrado afecta a una amplia gama de tipos de archivos, incluidos documentos, fotografías, bases de datos y otros datos críticos esenciales para las operaciones diarias.

La nota recomienda encarecidamente a las víctimas que no modifiquen ningún archivo contenido en archivos zip, y enfatiza que intentar hacerlo podría complicar aún más el proceso de descifrado. Afirma que la única forma de restaurar el acceso a los datos cifrados es comprando un descifrador único proporcionado exclusivamente por los atacantes detrás del ransomware.

Además, la nota de rescate contiene una oferta a las víctimas para el supuesto descifrado de un archivo de forma gratuita, siempre que no se considere valioso y la víctima se comunique con la dirección de correo electrónico especificada en 'wangteam@skiff.com'. Sin embargo, los atacantes advierten contra cualquier intento de cambiar el nombre o editar archivos cifrados, así como contra el uso de software de terceros o la búsqueda de asistencia para descifrado de fuentes no autorizadas, para evitar posibles tácticas o tarifas adicionales.

Las investigaciones sobre infecciones de ransomware han demostrado que el descifrado sin la participación de los ciberdelincuentes específicos responsables suele ser imposible. Incluso si las víctimas deciden pagar el rescate, no hay garantía de que recibirán las claves o el software de descifrado necesarios, lo que hace que el pago sea una medida arriesgada y poco aconsejable.

Es importante que las víctimas comprendan que, si bien eliminar el ransomware de sus sistemas puede evitar un mayor cifrado de datos, no restaurará automáticamente los archivos que ya han sido cifrados. Por lo tanto, las medidas proactivas para proteger los sistemas y los datos, junto con las copias de seguridad periódicas, siguen siendo cruciales para mitigar el impacto de los ataques de ransomware.

Asegúrese de que sus datos y dispositivos tengan suficiente protección contra malware y ransomware

Garantizar que los datos y los dispositivos tengan suficiente protección contra el malware y el ransomware es esencial para protegerse contra las ciberamenazas. Así es como los usuarios pueden lograr esto:

• Instale software antimalware : utilice software antimalware confiable en todos los dispositivos para detectar malware y eliminar amenazas dañinas que ya están en el sistema. Mantenga estos programas actualizados periódicamente para defenderse de las últimas amenazas.
• Habilite la protección del firewall : active el firewall en los dispositivos para monitorear el tráfico de la red (entrante y saliente) y bloquear conexiones y malware potencialmente dañinos.
• Actualizaciones periódicas de software : mantenga los sistemas operativos, las aplicaciones y cualquier otro software actualizados con los últimos parches de seguridad y actualizaciones para corregir posibles vulnerabilidades que podrían ser aprovechadas por malware.
• Tenga cuidado con el correo electrónico y la navegación web : esté siempre atento al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente de fuentes no verificadas o no divulgadas, ya que pueden contener malware o intentos de phishing.
• Implemente medidas de seguridad para la red y Wi-Fi : proteja las redes Wi-Fi con cifrado sólido (WPA2 o WPA3) y cambie las contraseñas predeterminadas en los enrutadores para evitar el acceso no autorizado.
• Practique un comportamiento seguro en línea : evite descargar software o archivos de fuentes desconocidas y tenga cuidado al visitar sitios web previamente desconocidos. Tenga cuidado con los anuncios emergentes y evite hacer clic en ellos.
• Realice copias de seguridad de datos con regularidad : implemente una estrategia de copia de seguridad de rutina para archivos y datos esenciales. Mantenga las copias de seguridad almacenadas de forma segura, ya sea fuera de línea o en una ubicación cifrada separada, para facilitar la recuperación si sufre un ataque de ransomware o una pérdida de datos.
• Habilite funciones de seguridad en los dispositivos : utilice funciones de seguridad integradas, como capacidades de borrado remoto, cifrado de dispositivos y autenticación biométrica para proteger los datos y evitar el acceso no aprobado en caso de robo o pérdida.
• Manténgase informado : Manténgase siempre informado sobre las últimas tendencias de malware y ransomware, así como sobre las mejores prácticas para la prevención y mitigación, a través de fuentes confiables como blogs, foros y medios de noticias sobre ciberseguridad.

Siguiendo estos pasos proactivos, los usuarios pueden mejorar significativamente la protección de sus datos y dispositivos contra amenazas de malware y ransomware, reduciendo el riesgo de ser víctima de ataques cibernéticos.

Las víctimas de Beast Ransomware reciben la siguiente nota de rescate:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'