Beast Ransomware

Etter å ha analysert skadevaren kalt Beast, fant infosec-forskere at den fungerer som løsepengeprogramvare. Faktisk, ved infiltrasjon av de målrettede enhetene, krypterer Beast en rekke filer på dem, gir nytt navn til originalfilene og presenterer en løsepengenota til ofrene. Beast Ransomware legger til en streng med tilfeldige tegn (muligens fungerer som et offers ID) og utvidelsen '.BEAST' til filnavn. Den gir for eksempel nytt navn til "1.png" til "1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST", "2.pdf" til "2.pdf.{9FBBD051-18C1-DD7D-79700 -05C896B83093}.BEAST,' og så videre. Målet til nettkriminelle bak trusselen er å bruke de låste dataene for å presse ofrene sine for penger.

The Beast Ransomware kan føre til betydelige konsekvenser for ofre

Løseseddelen knyttet til Beast Ransomware informerer ofrene om at deres data og filer ikke lenger er tilgjengelige på grunn av kryptering. Denne krypteringen påvirker et bredt spekter av filtyper, inkludert dokumenter, bilder, databaser og andre kritiske data som er avgjørende for den daglige driften.

Notatet fraråder ofre på det sterkeste å endre filer i zip-arkiver, og understreker at forsøk på å gjøre det kan komplisere dekrypteringsprosessen ytterligere. Den hevder at den eneste måten å gjenopprette tilgangen til de krypterte dataene på er ved å kjøpe en unik dekryptering som utelukkende leveres av angriperne bak løsepengevaren.

Videre inneholder løsepengene et tilbud til ofre om antatt dekryptering av én fil gratis, forutsatt at den ikke anses som verdifull, og offeret kontakter den angitte e-postadressen på 'wangteam@skiff.com.' Angriperne advarer imidlertid mot ethvert forsøk på å endre navn på eller redigere krypterte filer, samt mot å bruke tredjepartsprogramvare eller søke dekrypteringshjelp fra uautoriserte kilder, for å unngå potensielle taktikker eller tilleggsgebyrer.

Forskning på ransomware-infeksjoner har vist at dekryptering uten involvering av de spesifikke cyberkriminelle som er ansvarlige, vanligvis er umulig. Selv om ofrene bestemmer seg for å betale løsepengene, er det ingen garanti for at de vil motta de nødvendige dekrypteringsnøklene eller programvaren, noe som gjør betaling til en risikabel og urådig handling.

Det er viktig for ofre å forstå at selv om fjerning av løsepengevare fra systemene deres kan forhindre ytterligere datakryptering, vil det ikke automatisk gjenopprette filer som allerede er kryptert. Derfor er proaktive tiltak for å sikre systemer og data, sammen med regelmessige sikkerhetskopier, fortsatt avgjørende for å dempe virkningen av løsepenge-angrep.

Sørg for at dine data og enheter har tilstrekkelig beskyttelse mot skadelig programvare og løsepenger

Å sikre at data og enheter har tilstrekkelig beskyttelse mot skadelig programvare og løsepengeprogramvare er avgjørende for å beskytte mot cybertrusler. Slik kan brukere oppnå dette:

• Installer anti-malware-programvare : Bruk anerkjent anti-malware-programvare på alle enheter for å oppdage skadelig programvare og fjerne skadelige trusler som allerede er på systemet. Hold disse programmene oppdatert regelmessig for å forsvare seg mot de siste truslene.
• Aktiver brannmurbeskyttelse : Aktiver brannmuren på enheter for å overvåke nettverkstrafikken (innkommende og utgående) og blokkere potensielt skadelige tilkoblinger og skadelig programvare
• Regelmessige programvareoppdateringer : Hold operativsystemer, applikasjoner og annen programvare oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene for å fikse potensielle sårbarheter som kan utnyttes av skadelig programvare.
• Vær forsiktig med e-post og nettsurfing : Vær alltid på utkikk når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ubekreftede eller ikke avslørte kilder, da de kan inneholde skadelig programvare eller phishing-forsøk.
• Implementer sikkerhetstiltak for nettverk og Wi-Fi : Sikre Wi-Fi-nettverk med solid kryptering (WPA2 eller WPA3) og endre standardpassord på rutere for å forhindre uautorisert tilgang.
• Øv på sikker oppførsel på nett : Unngå å laste ned programvare eller filer fra ukjente kilder, og vær forsiktig når du besøker tidligere ukjente nettsteder. Vær forsiktig med popup-annonser og unngå å klikke på dem.
• Sikkerhetskopier data regelmessig : Implementer en rutinemessig sikkerhetskopieringsstrategi for viktige filer og data. Hold sikkerhetskopier lagret sikkert, enten offline eller på et separat, kryptert sted, for å lette gjenoppretting hvis du lider av et løsepengeangrep eller tap av data.
• Aktiver sikkerhetsfunksjoner på enheter : Bruk innebygde sikkerhetsfunksjoner som fjernsletting, enhetskryptering og biometrisk autentisering for å beskytte data og forhindre ikke-godkjent tilgang i tilfelle tyveri eller tap.
• Hold deg informert : Hold deg alltid informert om de siste malware- og løsepenge-trendene, samt beste praksis for forebygging og avbøtende tiltak, gjennom anerkjente kilder som nettsikkerhetsblogger, fora og nyhetskanaler.

Ved å følge disse proaktive trinnene kan brukere forbedre beskyttelsen av dataene og enhetene sine mot trussel mot skadelig programvare og løsepengevare betraktelig, noe som reduserer risikoen for å bli offer for nettangrep.

Ofre for Beast Ransomware sitter igjen med følgende løsepengenotat:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'