Beast Ransomware

پس از تجزیه و تحلیل بدافزاری به نام Beast، محققان infosec دریافتند که به عنوان باج افزار عمل می کند. در واقع، پس از نفوذ به دستگاه‌های هدف، Beast فایل‌های متعددی را روی آن‌ها رمزگذاری می‌کند، نام فایل‌های اصلی آن‌ها را تغییر می‌دهد و یادداشت باج‌گیری را به قربانیان ارائه می‌کند. باج افزار Beast رشته ای از کاراکترهای تصادفی (احتمالاً به عنوان شناسه قربانی عمل می کند) و پسوند «BEAST» را به نام فایل ها اضافه می کند. برای مثال، «1.png» را به «1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST،» «2.pdf» را به «2.pdf» تغییر نام می دهد.{9FBBD051-18C1-DD7D-797 -05C896B83093}.BEAST، و غیره. هدف مجرمان سایبری پشت این تهدید استفاده از داده های قفل شده برای اخاذی از قربانیان خود برای پول است.

باج افزار Beast ممکن است عواقب قابل توجهی برای قربانیان داشته باشد

یادداشت باج مرتبط با باج‌افزار Beast به قربانیان اطلاع می‌دهد که به دلیل رمزگذاری، داده‌ها و فایل‌های آن‌ها دیگر در دسترس نیستند. این رمزگذاری بر طیف وسیعی از انواع فایل‌ها، از جمله اسناد، عکس‌ها، پایگاه‌های داده و سایر داده‌های حیاتی ضروری برای عملیات روزمره تأثیر می‌گذارد.

این یادداشت اکیداً به قربانیان توصیه می‌کند که فایل‌های موجود در بایگانی‌های فشرده را اصلاح نکنند، و تأکید می‌کند که تلاش برای انجام این کار می‌تواند فرآیند رمزگشایی را پیچیده‌تر کند. ادعا می کند که تنها راه برای بازگرداندن دسترسی به داده های رمزگذاری شده، خرید یک رمزگشای منحصر به فرد است که توسط مهاجمان پشت باج افزار ارائه شده است.

علاوه بر این، یادداشت باج شامل پیشنهادی به قربانیان برای رمزگشایی فرضی یک فایل رایگان است، مشروط بر اینکه با ارزش تلقی نشود و قربانی با آدرس ایمیل مشخص شده در 'wangteam@skiff.com' تماس بگیرد. با این حال، مهاجمان نسبت به هرگونه تلاش برای تغییر نام یا ویرایش فایل‌های رمزگذاری شده، و همچنین در مورد استفاده از نرم‌افزار شخص ثالث یا درخواست کمک رمزگشایی از منابع غیرمجاز، هشدار می‌دهند تا از تاکتیک‌های احتمالی یا هزینه‌های اضافی اجتناب کنند.

تحقیقات در مورد آلودگی‌های باج‌افزار نشان داده است که رمزگشایی بدون دخالت مجرمان سایبری خاص معمولاً غیرممکن است. حتی اگر قربانیان تصمیم به پرداخت باج بگیرند، هیچ تضمینی وجود ندارد که کلیدهای رمزگشایی یا نرم‌افزار لازم را دریافت کنند، که پرداخت را به یک اقدام خطرناک و نادرست تبدیل می‌کند.

درک این نکته برای قربانیان مهم است که در حالی که حذف باج افزار از سیستم آنها می تواند از رمزگذاری بیشتر داده ها جلوگیری کند، به طور خودکار فایل هایی را که قبلاً رمزگذاری شده اند بازیابی نمی کند. بنابراین، اقدامات پیشگیرانه برای ایمن سازی سیستم ها و داده ها، همراه با پشتیبان گیری منظم، در کاهش تأثیر حملات باج افزار بسیار مهم است.

اطمینان حاصل کنید که داده ها و دستگاه های شما از محافظت کافی در برابر بدافزارها و باج افزارها برخوردار هستند

اطمینان از اینکه داده‌ها و دستگاه‌ها از محافظت کافی در برابر بدافزارها و باج‌افزارها برخوردار هستند، برای محافظت در برابر تهدیدات سایبری ضروری است. در اینجا نحوه دستیابی کاربران به این امر آورده شده است:

• نصب نرم افزار ضد بدافزار : از نرم افزار ضد بدافزار معتبر در همه دستگاه ها برای شناسایی بدافزارها و حذف تهدیدات مضر موجود در سیستم استفاده کنید. این برنامه ها را به طور مرتب به روز نگه دارید تا در برابر آخرین تهدیدات دفاع کنید.
• فعال کردن فایروال محافظت : فایروال را در دستگاه‌ها فعال کنید تا ترافیک شبکه (ورودی و خروجی) را کنترل کنید و اتصالات و بدافزارهای مضر بالقوه را مسدود کنید.
• به روز رسانی منظم نرم افزار : سیستم عامل ها، برنامه ها و هر نرم افزار دیگر را با آخرین وصله های امنیتی و به روز رسانی ها به روز نگه دارید تا آسیب پذیری های احتمالی را که ممکن است توسط بدافزار مورد سوء استفاده قرار گیرد، برطرف کنید.
• با ایمیل و مرور وب احتیاط کنید : همیشه هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع تأیید نشده یا افشا نشده، مراقب باشید، زیرا ممکن است حاوی بدافزار یا تلاش‌های فیشینگ باشند.
• اجرای اقدامات امنیتی برای شبکه و Wi-Fi : شبکه‌های Wi-Fi را با رمزگذاری جامد (WPA2 یا WPA3) ایمن کنید و رمزهای عبور پیش‌فرض روترها را برای جلوگیری از دسترسی غیرمجاز تغییر دهید.
• رفتار آنلاین ایمن را تمرین کنید : از دانلود هر گونه نرم افزار یا فایل از منابع ناآشنا خودداری کنید و هنگام بازدید از وب سایت های ناشناخته قبلی محتاط باشید. مراقب تبلیغات پاپ آپ باشید و از کلیک بر روی آنها خودداری کنید.
• به طور منظم از داده ها پشتیبان تهیه کنید : یک استراتژی پشتیبان گیری معمولی برای فایل ها و داده های ضروری اجرا کنید. پشتیبان‌گیری‌ها را به صورت آفلاین یا در مکانی جداگانه و رمزگذاری شده ذخیره کنید تا در صورت حمله باج‌افزار یا از دست دادن اطلاعات، بازیابی را تسهیل کنید.
• فعال کردن ویژگی‌های امنیتی در دستگاه‌ها : از ویژگی‌های ایمنی داخلی مانند قابلیت‌های پاک کردن از راه دور، رمزگذاری دستگاه و احراز هویت بیومتریک برای محافظت از داده‌ها و جلوگیری از دسترسی تأیید نشده در صورت سرقت یا مفقود شدن استفاده کنید.
• مطلع بمانید : از طریق منابع معتبر مانند وبلاگ‌ها، انجمن‌ها و رسانه‌های خبری امنیت سایبری، همیشه از آخرین روند بدافزارها و باج‌افزارها و همچنین بهترین شیوه‌های پیشگیری و کاهش آن مطلع باشید.

با پیروی از این مراحل پیشگیرانه، کاربران می توانند حفاظت از داده ها و دستگاه های خود را در برابر تهدیدات بدافزار و باج افزار به میزان قابل توجهی افزایش دهند و خطر قربانی شدن در حملات سایبری را کاهش دهند.

برای قربانیان باج‌افزار Beast یادداشت باج‌گیری زیر باقی می‌ماند:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'