Beast Ransomware

Na analyse van de malware genaamd Beast ontdekten onderzoekers van infosec dat deze functioneert als ransomware. Bij infiltratie van de beoogde apparaten codeert Beast talloze bestanden erop, hernoemt de originele bestanden en presenteert een losgeldbrief aan de slachtoffers. De Beast Ransomware voegt een reeks willekeurige tekens (mogelijk fungerend als de ID van een slachtoffer) en de extensie '.BEAST' toe aan bestandsnamen. De naam wordt bijvoorbeeld '1.png' gewijzigd in '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' in '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEEST,' enzovoort. Het doel van de cybercriminelen achter de dreiging is om de vergrendelde gegevens te gebruiken om hun slachtoffers voor geld af te persen.

De Beast-ransomware kan aanzienlijke gevolgen hebben voor de slachtoffers

De losgeldbrief die bij de Beast Ransomware hoort, informeert de slachtoffers dat hun gegevens en bestanden niet langer toegankelijk zijn vanwege codering. Deze codering is van invloed op een breed scala aan bestandstypen, waaronder documenten, foto's, databases en andere kritieke gegevens die essentieel zijn voor de dagelijkse bedrijfsvoering.

De notitie raadt slachtoffers ten zeerste af om bestanden in zip-archieven te wijzigen, waarbij wordt benadrukt dat een poging daartoe het decoderingsproces verder zou kunnen compliceren. Het beweert dat de enige manier om de toegang tot de gecodeerde gegevens te herstellen is door een unieke decryptor aan te schaffen die exclusief wordt geleverd door de aanvallers achter de ransomware.

Bovendien bevat de losgeldbrief een aanbod aan de slachtoffers voor de vermeende gratis decodering van één bestand, op voorwaarde dat het niet als waardevol wordt beschouwd, en neemt het slachtoffer contact op met het opgegeven e-mailadres op 'wangteam@skiff.com'. De aanvallers waarschuwen echter voor pogingen om versleutelde bestanden te hernoemen of te bewerken, en ook voor het gebruik van software van derden of het zoeken naar hulp bij het ontsleutelen van ongeautoriseerde bronnen, om mogelijke tactieken of extra kosten te vermijden.

Onderzoek naar ransomware-infecties heeft aangetoond dat decodering zonder de tussenkomst van de specifieke verantwoordelijke cybercriminelen doorgaans onmogelijk is. Zelfs als slachtoffers besluiten het losgeld te betalen, is er geen garantie dat ze de benodigde decoderingssleutels of software zullen ontvangen, waardoor betalen een riskante en onverstandige handelwijze is.

Het is belangrijk dat slachtoffers begrijpen dat het verwijderen van de ransomware van hun systemen verdere gegevensversleuteling kan voorkomen, maar dat het niet automatisch bestanden herstelt die al zijn versleuteld. Daarom blijven proactieve maatregelen om systemen en gegevens te beveiligen, samen met regelmatige back-ups, van cruciaal belang om de impact van ransomware-aanvallen te beperken.

Zorg ervoor dat uw gegevens en apparaten voldoende bescherming hebben tegen malware en ransomware

Ervoor zorgen dat gegevens en apparaten voldoende bescherming hebben tegen malware en ransomware is essentieel voor de bescherming tegen cyberdreigingen. Zo kunnen gebruikers dit bereiken:

• Installeer antimalwaresoftware : gebruik betrouwbare antimalwaresoftware op alle apparaten om malware te detecteren en schadelijke bedreigingen die al op het systeem aanwezig zijn te verwijderen. Houd deze programma's regelmatig bijgewerkt om u te beschermen tegen de nieuwste bedreigingen.
• Firewallbescherming inschakelen : Activeer de firewall op apparaten om het netwerkverkeer (inkomend en uitgaand) te controleren en potentieel schadelijke verbindingen en malware te blokkeren
• Regelmatige software-updates : houd besturingssystemen, applicaties en andere software bijgewerkt met de nieuwste beveiligingspatches en updates om potentiële kwetsbaarheden op te lossen die door malware kunnen worden uitgebuit.
• Wees voorzichtig met e-mail en surfen op het web : Wees altijd op uw hoede wanneer u e-mailbijlagen opent of op links klikt, vooral als deze afkomstig zijn van niet-geverifieerde of niet-openbaar gemaakte bronnen, aangezien deze malware of phishing-pogingen kunnen bevatten.
• Implementeer beveiligingsmaatregelen voor netwerk en Wi-Fi : Beveilig Wi-Fi-netwerken met solide encryptie (WPA2 of WPA3) en wijzig standaardwachtwoorden op routers om ongeautoriseerde toegang te voorkomen.
• Oefen veilig online gedrag : Vermijd het downloaden van software of bestanden van onbekende bronnen en wees voorzichtig bij het bezoeken van voorheen onbekende websites. Wees op uw hoede voor pop-upadvertenties en klik er niet op.
• Regelmatig back-ups maken van gegevens : Implementeer een routinematige back-upstrategie voor essentiële bestanden en gegevens. Bewaar back-ups veilig, offline of op een aparte, gecodeerde locatie, om herstel te vergemakkelijken als u te maken krijgt met een ransomware-aanval of gegevensverlies.
• Schakel beveiligingsfuncties op apparaten in : Maak gebruik van ingebouwde veiligheidsfuncties zoals mogelijkheden voor wissen op afstand, apparaatversleuteling en biometrische authenticatie om gegevens te beschermen en ongeoorloofde toegang te voorkomen in geval van diefstal of verlies.
• Blijf op de hoogte : Blijf altijd op de hoogte van de nieuwste trends op het gebied van malware en ransomware, evenals best practices voor preventie en mitigatie, via gerenommeerde bronnen zoals cyberbeveiligingsblogs, forums en nieuwsmedia.

Door deze proactieve stappen te volgen, kunnen gebruikers de bescherming van hun gegevens en apparaten tegen malware en ransomware-dreigingen aanzienlijk verbeteren, waardoor het risico om het slachtoffer te worden van cyberaanvallen wordt verkleind.

Victims of the Beast Ransomware blijft achter met het volgende losgeldbriefje:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'