Beast Ransomware

Nakon analize zlonamjernog softvera nazvanog Beast, istraživači Infoseca otkrili su da funkcionira kao ransomware. Doista, nakon infiltracije u ciljane uređaje, Beast šifrira brojne datoteke na njima, preimenuje njihove originalne datoteke i žrtvama daje poruku o otkupnini. Beast Ransomware nazivima datoteka dodaje niz nasumičnih znakova (koji možda djeluju kao ID žrtve) i ekstenziju '.BEAST'. Na primjer, preimenuje '1.png' u '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' u '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.ZVIJER' i tako dalje. Cilj kibernetičkih kriminalaca koji stoje iza prijetnje je korištenje zaključanih podataka kako bi iznudili svoje žrtve za novac.

Zvijerski ransomware može dovesti do značajnih posljedica za žrtve

Obavijest o otkupnini povezana s Beast Ransomwareom obavještava žrtve da njihovi podaci i datoteke više nisu dostupni zbog enkripcije. Ova enkripcija utječe na širok raspon vrsta datoteka, uključujući dokumente, fotografije, baze podataka i druge ključne podatke bitne za svakodnevne operacije.

Bilješka snažno savjetuje žrtvama da ne mijenjaju datoteke sadržane u zip arhivama, naglašavajući da bi pokušaj da se to učini mogao dodatno zakomplicirati proces dešifriranja. Tvrdi da je jedini način vraćanja pristupa šifriranim podacima kupnja jedinstvenog dekriptora koji isključivo osiguravaju napadači koji stoje iza ransomwarea.

Nadalje, poruka o otkupnini sadrži ponudu žrtvama za navodno besplatno dešifriranje jedne datoteke pod uvjetom da se ne smatra vrijednom, a žrtva kontaktira navedenu adresu e-pošte na 'wangteam@skiff.com'. Međutim, napadači upozoravaju na bilo kakve pokušaje preimenovanja ili uređivanja šifriranih datoteka, kao i na korištenje softvera trećih strana ili traženje pomoći pri dešifriranju od neovlaštenih izvora, kako bi izbjegli potencijalne taktike ili dodatne naknade.

Istraživanje infekcija ransomwareom pokazalo je da je dešifriranje bez uključivanja određenih kibernetičkih kriminalaca obično nemoguće. Čak i ako žrtve odluče platiti otkupninu, nema jamstva da će dobiti potrebne ključeve za dešifriranje ili softver, zbog čega je plaćanje rizičan i nepromišljen postupak.

Važno je da žrtve shvate da, iako uklanjanje ransomwarea iz njihovih sustava može spriječiti daljnje šifriranje podataka, ono neće automatski vratiti datoteke koje su već bile šifrirane. Stoga su proaktivne mjere za osiguranje sustava i podataka, zajedno s redovitim sigurnosnim kopijama, i dalje ključne za ublažavanje utjecaja napada ransomwarea.

Osigurajte da vaši podaci i uređaji imaju dostatnu zaštitu od zlonamjernog softvera i ransomwarea

Osiguravanje da podaci i uređaji imaju dovoljnu zaštitu od zlonamjernog softvera i ransomwarea ključno je za zaštitu od cyber prijetnji. Evo kako korisnici to mogu postići:

• Instalirajte softver protiv zlonamjernog softvera : koristite renomirani softver protiv zlonamjernog softvera na svim uređajima za otkrivanje zlonamjernog softvera i uklanjanje štetnih prijetnji koje se već nalaze u sustavu. Redovito ažurirajte ove programe za obranu od najnovijih prijetnji.
• Omogući zaštitu vatrozidom : Aktivirajte vatrozid na uređajima za nadzor mrežnog prometa (dolaznog i odlaznog) i blokirajte potencijalno štetne veze i zlonamjerni softver
• Redovita ažuriranja softvera : Održavajte operativne sustave, aplikacije i bilo koji drugi softver ažuriranim najnovijim sigurnosnim zakrpama i ažuriranjima kako biste popravili potencijalne ranjivosti koje bi zlonamjerni softver mogao iskoristiti.
• Budite oprezni s e-poštom i pregledavanjem weba : uvijek budite na oprezu kada otvarate privitke e-pošte ili klikate na poveznice, posebno iz neprovjerenih ili neobjavljenih izvora, jer mogu sadržavati zlonamjerni softver ili pokušaje krađe identiteta.
• Provedite sigurnosne mjere za mrežu i Wi-Fi : Osigurajte Wi-Fi mreže čvrstom enkripcijom (WPA2 ili WPA3) i promijenite zadane lozinke na usmjerivačima kako biste spriječili neovlašteni pristup.
• Prakticirajte sigurno online ponašanje : Izbjegavajte preuzimanje bilo kakvog softvera ili datoteka iz nepoznatih izvora i budite oprezni kada posjećujete prethodno nepoznate web stranice. Budite oprezni sa skočnim oglasima i izbjegavajte klikanje na njih.
• Redovito sigurnosno kopiranje podataka : Provedite rutinsku strategiju sigurnosnog kopiranja bitnih datoteka i podataka. Čuvajte sigurnosne kopije na sigurnom mjestu, izvanmrežno ili na zasebnoj, šifriranoj lokaciji, kako biste olakšali oporavak u slučaju napada ransomwarea ili gubitka podataka.
• Omogućite sigurnosne značajke na uređajima : koristite ugrađene sigurnosne značajke kao što su mogućnosti daljinskog brisanja, šifriranje uređaja i biometrijska autentifikacija kako biste zaštitili podatke i spriječili neodobreni pristup u slučaju krađe ili gubitka.
• Ostanite informirani : Budite uvijek informirani o najnovijim trendovima zlonamjernog softvera i ransomwarea, kao i najboljim praksama za prevenciju i ublažavanje, putem renomiranih izvora kao što su blogovi o kibernetičkoj sigurnosti, forumi i novinska izdanja.

Slijedeći ove proaktivne korake, korisnici mogu značajno poboljšati zaštitu svojih podataka i uređaja od zlonamjernog softvera i prijetnji ransomwarea, smanjujući rizik da postanu žrtve kibernetičkih napada.

Žrtvama Beast Ransomwarea ostaje sljedeća poruka o otkupnini:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'