Beast Ransomware

A Beast névre keresztelt kártevő elemzése után az infosec kutatói megállapították, hogy az zsarolóprogramként működik. Valójában a megcélzott eszközökbe való behatoláskor a Beast számos fájlt titkosít rajtuk, átnevezi eredeti fájljaikat, és váltságdíjat küld az áldozatoknak. A Beast Ransomware egy véletlenszerű karaktersorozatot (esetleg az áldozat azonosítójaként) és a „.BEAST” kiterjesztést fűzi a fájlnevekhez. Például átnevezi az '1.png' fájlt '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST, '2.pdf' helyett '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST, és így tovább. A fenyegetés mögött álló kiberbűnözők célja, hogy a zárolt adatokat arra használják fel, hogy áldozataikat pénzért kicsikarják.

A Beast Ransomware jelentős következményekkel járhat az áldozatok számára

A Beast Ransomware-hez kapcsolódó váltságdíj értesíti az áldozatokat, hogy adataik és fájljaik a titkosítás miatt már nem érhetők el. Ez a titkosítás a fájltípusok széles skáláját érinti, beleértve a dokumentumokat, fényképeket, adatbázisokat és más, a mindennapi működéshez elengedhetetlenül fontos adatokat.

A feljegyzés nyomatékosan javasolja az áldozatoknak, hogy ne módosítsák a zip-archívumokban található fájlokat, hangsúlyozva, hogy ennek megkísérlése tovább bonyolíthatja a visszafejtési folyamatot. Azt állítja, hogy a titkosított adatokhoz való hozzáférés visszaállításának egyetlen módja egy egyedi visszafejtő vásárlása, amelyet kizárólag a zsarolóprogram mögött álló támadók biztosítanak.

Ezen túlmenően a váltságdíj-jegyzet felajánlást tartalmaz az áldozatoknak egy fájl állítólagos ingyenes visszafejtésére, feltéve, hogy az nem minősül értékesnek, és az áldozat felveszi a kapcsolatot a megadott e-mail címen a „wangteam@skiff.com” címen. A támadók azonban óva intenek a titkosított fájlok átnevezésére vagy szerkesztésére irányuló kísérletektől, valamint attól, hogy harmadik féltől származó szoftvereket használjanak, vagy jogosulatlan forrásból kérjenek segítséget a visszafejtéshez, hogy elkerüljék az esetleges taktikákat vagy további díjakat.

A zsarolóprogram-fertőzésekkel kapcsolatos kutatások kimutatták, hogy a visszafejtés a felelős kiberbűnözők bevonása nélkül általában lehetetlen. Még ha az áldozatok úgy döntenek is, hogy kifizetik a váltságdíjat, nincs garancia arra, hogy megkapják a szükséges visszafejtő kulcsokat vagy szoftvereket, így a fizetés kockázatos és meggondolatlan lépés.

Fontos, hogy az áldozatok megértsék, hogy bár a ransomware eltávolítása a rendszerükből megakadályozhatja a további adattitkosítást, nem állítja vissza automatikusan a már titkosított fájlokat. Ezért a rendszerek és adatok védelmét szolgáló proaktív intézkedések, valamint a rendszeres biztonsági mentések továbbra is kulcsfontosságúak a ransomware támadások hatásának mérséklésében.

Győződjön meg arról, hogy adatai és eszközei megfelelő védelmet nyújtanak a rosszindulatú programok és a zsarolóprogramok ellen

Annak biztosítása, hogy az adatok és eszközök megfelelő védelmet kapjanak a rosszindulatú programok és a zsarolóprogramok ellen, elengedhetetlen a kiberfenyegetésekkel szembeni védelemhez. A felhasználók ezt a következőképpen érhetik el:

• Kártevő-elhárító szoftver telepítése : Használjon jó hírű kártevő-elhárító szoftvert minden eszközön a rosszindulatú programok észlelésére és a rendszeren lévő káros fenyegetések eltávolítására. A legújabb fenyegetésekkel szembeni védekezés érdekében rendszeresen frissítse ezeket a programokat.
• Tűzfalvédelem engedélyezése : aktiválja a tűzfalat az eszközökön a hálózati forgalom (bejövő és kimenő) felügyeletéhez, valamint a potenciálisan káros kapcsolatok és rosszindulatú programok blokkolásához.
• Rendszeres szoftverfrissítések : Az operációs rendszereket, alkalmazásokat és minden más szoftvert frissítse a legújabb biztonsági javításokkal és frissítésekkel, hogy kijavítsa a rosszindulatú programok által kihasználható potenciális sebezhetőségeket.
• Legyen óvatos az e-mailekkel és a webböngészéssel : Mindig legyen résen, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen nem ellenőrzött vagy nyilvánosságra nem hozott forrásokból, mivel ezek rosszindulatú programokat vagy adathalász kísérleteket tartalmazhatnak.
• Biztonsági intézkedések végrehajtása a hálózathoz és a Wi-Fi-hez : Biztonságos Wi-Fi hálózatok szilárd titkosítással (WPA2 vagy WPA3), és módosítsa az alapértelmezett jelszavakat az útválasztókon, hogy megakadályozza az illetéktelen hozzáférést.
• Biztonságos online viselkedés gyakorlása : Kerülje az ismeretlen forrásokból származó szoftverek vagy fájlok letöltését, és legyen óvatos, amikor korábban ismeretlen webhelyeket keres fel. Legyen óvatos a felugró hirdetésekkel, és ne kattintson rájuk.
• Rendszeresen készítsen biztonsági mentést az adatokról : Alkalmazzon rutin biztonsági mentési stratégiát az alapvető fájlok és adatok számára. A biztonsági másolatokat biztonságosan tárolja, akár offline, akár külön, titkosított helyen, hogy megkönnyítse a helyreállítást zsarolóvírus-támadás vagy adatvesztés esetén.
• Biztonsági funkciók engedélyezése az eszközökön : Használja a beépített biztonsági funkciókat, például a távoli törlési lehetőségeket, az eszköztitkosítást és a biometrikus hitelesítést az adatok védelmére és a jóváhagyatlan hozzáférés megakadályozására lopás vagy elvesztés esetén.
• Maradjon tájékozott : Legyen mindig tájékozott a legújabb rosszindulatú és zsarolóprogram-trendekről, valamint a megelőzés és a mérséklés legjobb gyakorlatairól olyan jó hírű forrásokon keresztül, mint a kiberbiztonsági blogok, fórumok és hírügynökségek.

Ezen proaktív lépések követésével a felhasználók jelentősen javíthatják adataik és eszközeik védelmét a rosszindulatú és zsarolóprogramokkal szemben, csökkentve annak kockázatát, hogy kibertámadások áldozatává váljanak.

A Beast Ransomware áldozatainak a következő váltságdíj-jegyzet marad:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'