Beast Ransomware

După ce au analizat malware-ul numit Beast, cercetătorii Infosec au descoperit că acesta funcționează ca ransomware. Într-adevăr, la infiltrarea dispozitivelor vizate, Beast criptează numeroase fișiere pe acestea, le redenumește fișierele originale și prezintă victimelor o notă de răscumpărare. Beast Ransomware adaugă un șir de caractere aleatorii (eventual acționând ca ID-ul victimei) și extensia „.BEAST” la numele fișierelor. De exemplu, redenumește „1.png” în „1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST”, „2.pdf” în „2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST,' și așa mai departe. Scopul infractorilor cibernetici din spatele amenințării este să folosească datele blocate pentru a-și stoarce victimele pentru bani.

Beast Ransomware poate duce la repercusiuni semnificative pentru victime

Nota de răscumpărare asociată cu Beast Ransomware informează victimele că datele și fișierele lor nu mai sunt accesibile din cauza criptării. Această criptare afectează o gamă largă de tipuri de fișiere, inclusiv documente, fotografii, baze de date și alte date critice esențiale pentru operațiunile de zi cu zi.

Nota recomandă insistent victimelor să nu modifice orice fișiere conținute în arhivele zip, subliniind că încercarea de a face acest lucru ar putea complica și mai mult procesul de decriptare. Acesta afirmă că singura modalitate de a restabili accesul la datele criptate este achiziționarea unui decriptor unic furnizat exclusiv de atacatorii din spatele ransomware-ului.

În plus, nota de răscumpărare conține o ofertă către victime pentru presupusa decriptare gratuită a unui fișier, cu condiția ca acesta să nu fie considerat valoros, iar victima contactează adresa de e-mail specificată la „wangteam@skiff.com”. Cu toate acestea, atacatorii avertizează împotriva oricăror încercări de redenumire sau editare a fișierelor criptate, precum și împotriva utilizării de software terță parte sau a solicitării de asistență pentru decriptare din surse neautorizate, pentru a evita potențiale tactici sau taxe suplimentare.

Cercetările privind infecțiile cu ransomware au arătat că decriptarea fără implicarea anumitor criminali cibernetici responsabili este de obicei imposibilă. Chiar dacă victimele decid să plătească răscumpărarea, nu există nicio garanție că vor primi cheile de decriptare sau software-ul necesar, făcând plata un curs de acțiune riscant și prost recomandat.

Este important ca victimele să înțeleagă că, deși eliminarea ransomware-ului din sistemele lor poate preveni criptarea ulterioară a datelor, nu va restaura automat fișierele care au fost deja criptate. Prin urmare, măsurile proactive pentru a securiza sistemele și datele, împreună cu backup-urile regulate, rămân cruciale pentru atenuarea impactului atacurilor ransomware.

Asigurați-vă că datele și dispozitivele dvs. au o protecție suficientă împotriva programelor malware și ransomware

Asigurarea faptului că datele și dispozitivele au o protecție suficientă împotriva programelor malware și ransomware este esențială pentru protejarea împotriva amenințărilor cibernetice. Iată cum pot realiza utilizatorii acest lucru:

• Instalați software anti-malware : utilizați un software anti-malware de renume pe toate dispozitivele pentru a detecta programele malware și pentru a elimina amenințările dăunătoare deja existente în sistem. Păstrați aceste programe actualizate în mod regulat pentru a vă apăra împotriva celor mai recente amenințări.
• Activați protecția firewall : activați firewall-ul pe dispozitive pentru a monitoriza traficul de rețea (de intrare și de ieșire) și pentru a bloca conexiunile potențial dăunătoare și programele malware
• Actualizări regulate de software : mențineți sistemele de operare, aplicațiile și orice alt software actualizat cu cele mai recente patch-uri și actualizări de securitate pentru a remedia potențialele vulnerabilități care ar putea fi exploatate de malware.
• Fiți atenți la navigarea prin e-mail și pe web : fiți întotdeauna atenți când deschideți atașamente de e-mail sau faceți clic pe linkuri, în special din surse neverificate sau nedezvăluite, deoarece acestea pot conține programe malware sau tentative de phishing.
• Implementați măsuri de securitate pentru rețea și Wi-Fi : securizează rețelele Wi-Fi cu criptare solidă (WPA2 sau WPA3) și modificați parolele implicite pe routere pentru a preveni accesul neautorizat.
• Practicați un comportament online sigur : evitați descărcarea oricărui software sau fișiere din surse necunoscute și fiți precaut când vizitați site-uri web necunoscute anterior. Fiți atenți la reclamele pop-up și evitați să dați clic pe ele.
• Copiere de rezervă a datelor în mod regulat : implementați o strategie de backup de rutină pentru fișierele și datele esențiale. Păstrați copiile de rezervă stocate în siguranță, fie offline, fie într-o locație separată, criptată, pentru a facilita recuperarea dacă suferiți un atac ransomware sau pierderea datelor.
• Activați funcțiile de securitate pe dispozitive : utilizați funcții de siguranță încorporate, cum ar fi capabilitățile de ștergere de la distanță, criptarea dispozitivului și autentificarea biometrică pentru a proteja datele și a preveni accesul neaprobat în caz de furt sau pierdere.
• Rămâneți informat : rămâneți mereu informat cu privire la cele mai recente tendințe de malware și ransomware, precum și cele mai bune practici pentru prevenire și atenuare, prin surse de renume, cum ar fi bloguri de securitate cibernetică, forumuri și știri.

Urmând acești pași proactivi, utilizatorii își pot îmbunătăți în mod semnificativ protecția datelor și dispozitivelor împotriva amenințărilor malware și ransomware, reducând riscul de a deveni victima atacurilor cibernetice.

Victimele Beast Ransomware au rămas cu următoarea notă de răscumpărare:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'