Beast Ransomware

Αφού ανέλυσαν το κακόβουλο λογισμικό που ονομάζεται Beast, οι ερευνητές της infosec διαπίστωσαν ότι λειτουργεί ως ransomware. Πράγματι, όταν διεισδύσει στις στοχευμένες συσκευές, το Beast κρυπτογραφεί πολλά αρχεία σε αυτά, μετονομάζει τα αρχικά τους αρχεία και παρουσιάζει ένα σημείωμα λύτρων στα θύματα. Το Beast Ransomware προσθέτει μια σειρά από τυχαίους χαρακτήρες (που πιθανόν να λειτουργούν ως αναγνωριστικό θύματος) και την επέκταση '.BEAST' στα ονόματα αρχείων. Για παράδειγμα, μετονομάζει το '1.png' σε '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' σε '2.pdf.{9FBBD051-18C1-DD7D-797 -05C896B83093}. BEAST», και ούτω καθεξής. Ο στόχος των κυβερνοεγκληματιών πίσω από την απειλή είναι να χρησιμοποιήσουν τα κλειδωμένα δεδομένα για να εκβιάσουν τα θύματά τους για χρήματα.

Το Beast Ransomware μπορεί να οδηγήσει σε σημαντικές επιπτώσεις για τα θύματα

Το σημείωμα λύτρων που σχετίζεται με το Beast Ransomware ενημερώνει τα θύματα ότι τα δεδομένα και τα αρχεία τους δεν είναι πλέον προσβάσιμα λόγω κρυπτογράφησης. Αυτή η κρυπτογράφηση επηρεάζει ένα ευρύ φάσμα τύπων αρχείων, συμπεριλαμβανομένων εγγράφων, φωτογραφιών, βάσεων δεδομένων και άλλων κρίσιμων δεδομένων που είναι απαραίτητα για τις καθημερινές λειτουργίες.

Το σημείωμα συμβουλεύει σθεναρά τα θύματα να μην τροποποιούν τυχόν αρχεία που περιέχονται σε αρχεία zip, τονίζοντας ότι η απόπειρα αυτή θα μπορούσε να περιπλέξει περαιτέρω τη διαδικασία αποκρυπτογράφησης. Ισχυρίζεται ότι ο μόνος τρόπος για να αποκατασταθεί η πρόσβαση στα κρυπτογραφημένα δεδομένα είναι η αγορά ενός μοναδικού αποκρυπτογραφητή που παρέχεται αποκλειστικά από τους εισβολείς πίσω από το ransomware.

Επιπλέον, το σημείωμα λύτρων περιέχει μια προσφορά στα θύματα για την υποτιθέμενη αποκρυπτογράφηση ενός αρχείου δωρεάν, υπό την προϋπόθεση ότι δεν θεωρείται πολύτιμο και το θύμα επικοινωνεί με την καθορισμένη διεύθυνση ηλεκτρονικού ταχυδρομείου στη διεύθυνση 'wangteam@skiff.com'. Ωστόσο, οι εισβολείς προειδοποιούν για τυχόν προσπάθειες μετονομασίας ή επεξεργασίας κρυπτογραφημένων αρχείων, καθώς και κατά της χρήσης λογισμικού τρίτων ή της αναζήτησης βοήθειας αποκρυπτογράφησης από μη εξουσιοδοτημένες πηγές, για την αποφυγή πιθανών τακτικών ή πρόσθετων χρεώσεων.

Η έρευνα για μολύνσεις ransomware έχει δείξει ότι η αποκρυπτογράφηση χωρίς τη συμμετοχή των συγκεκριμένων εγκληματιών στον κυβερνοχώρο είναι συνήθως αδύνατη. Ακόμα κι αν τα θύματα αποφασίσουν να πληρώσουν τα λύτρα, δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα απαραίτητα κλειδιά ή λογισμικό αποκρυπτογράφησης, καθιστώντας την πληρωμή επικίνδυνη και ακατάλληλη πορεία δράσης.

Είναι σημαντικό για τα θύματα να κατανοήσουν ότι, ενώ η κατάργηση του ransomware από τα συστήματά τους μπορεί να αποτρέψει περαιτέρω κρυπτογράφηση δεδομένων, δεν θα επαναφέρει αυτόματα αρχεία που έχουν ήδη κρυπτογραφηθεί. Ως εκ τούτου, τα προληπτικά μέτρα για την ασφάλεια συστημάτων και δεδομένων, μαζί με τακτικά αντίγραφα ασφαλείας, παραμένουν ζωτικής σημασίας για τον μετριασμό των επιπτώσεων των επιθέσεων ransomware.

Βεβαιωθείτε ότι τα Δεδομένα και οι Συσκευές σας έχουν επαρκή προστασία από κακόβουλο λογισμικό και ransomware

Η διασφάλιση ότι τα δεδομένα και οι συσκευές έχουν επαρκή προστασία από κακόβουλο λογισμικό και ransomware είναι απαραίτητη για την προστασία από απειλές στον κυβερνοχώρο. Δείτε πώς μπορούν οι χρήστες να το πετύχουν αυτό:

• Εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού σε όλες τις συσκευές για να εντοπίσετε κακόβουλο λογισμικό και να αφαιρέσετε επιβλαβείς απειλές που υπάρχουν ήδη στο σύστημα. Διατηρείτε αυτά τα προγράμματα ενημερωμένα τακτικά για να αμύνεστε από τις πιο πρόσφατες απειλές.
• Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το τείχος προστασίας σε συσκευές για να παρακολουθείτε την κυκλοφορία του δικτύου (εισερχόμενη και εξερχόμενη) και να αποκλείετε πιθανές επιβλαβείς συνδέσεις και κακόβουλο λογισμικό
• Τακτικές ενημερώσεις λογισμικού : Διατηρήστε τα λειτουργικά συστήματα, τις εφαρμογές και οποιοδήποτε άλλο λογισμικό ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για να διορθώσετε πιθανές ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από κακόβουλο λογισμικό.
• Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο και την περιήγηση στον Ιστό : Να είστε πάντα σε επιφυλακή όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ειδικά από μη επαληθευμένες ή άγνωστες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό ή απόπειρες ηλεκτρονικού ψαρέματος.
• Εφαρμογή μέτρων ασφαλείας για δίκτυο και Wi-Fi : Ασφαλίστε δίκτυα Wi-Fi με σταθερή κρυπτογράφηση (WPA2 ή WPA3) και αλλάξτε τους προεπιλεγμένους κωδικούς πρόσβασης στους δρομολογητές για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.
• Ασκήστε την Ασφαλή Διαδικτυακή Συμπεριφορά : Αποφύγετε τη λήψη οποιουδήποτε λογισμικού ή αρχείων από άγνωστες πηγές και να είστε προσεκτικοί όταν επισκέπτεστε προηγουμένως άγνωστους ιστότοπους. Να είστε προσεκτικοί με τις αναδυόμενες διαφημίσεις και να αποφύγετε να κάνετε κλικ σε αυτές.
• Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εφαρμόστε μια στρατηγική ρουτίνας δημιουργίας αντιγράφων ασφαλείας για βασικά αρχεία και δεδομένα. Διατηρήστε τα αντίγραφα ασφαλείας αποθηκευμένα με ασφάλεια, είτε εκτός σύνδεσης είτε σε ξεχωριστή, κρυπτογραφημένη τοποθεσία, για να διευκολύνετε την ανάκτηση εάν υποστείτε επίθεση ransomware ή απώλεια δεδομένων.
• Ενεργοποίηση δυνατοτήτων ασφαλείας σε συσκευές : Χρησιμοποιήστε ενσωματωμένες λειτουργίες ασφαλείας, όπως δυνατότητες απομακρυσμένης διαγραφής, κρυπτογράφηση συσκευής και βιομετρικό έλεγχο ταυτότητας για την προστασία των δεδομένων και την αποτροπή μη εγκεκριμένης πρόσβασης σε περίπτωση κλοπής ή απώλειας.
• Μείνετε ενημερωμένοι : Μείνετε πάντα ενημερωμένοι για τις τελευταίες τάσεις κακόβουλου λογισμικού και ransomware, καθώς και για τις βέλτιστες πρακτικές πρόληψης και μετριασμού, μέσω αξιόπιστων πηγών, όπως ιστολογίων κυβερνοασφάλειας, φόρουμ και ειδήσεων.

Ακολουθώντας αυτά τα προληπτικά βήματα, οι χρήστες μπορούν να ενισχύσουν σημαντικά την προστασία των δεδομένων και των συσκευών τους από κακόβουλο λογισμικό και απειλές ransomware, μειώνοντας τον κίνδυνο να πέσουν θύματα κυβερνοεπιθέσεων.

Τα Victims of the Beast Ransomware έχουν την ακόλουθη σημείωση λύτρων:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'