Beast Ransomware

Pas analizimit të malware-it të quajtur Beast, studiuesit e infosec zbuluan se ai funksionon si ransomware. Në të vërtetë, pas depërtimit në pajisjet e synuara, Beast kodon skedarë të shumtë në to, riemërton skedarët e tyre origjinalë dhe u paraqet viktimave një shënim shpërblimi. Beast Ransomware shton një varg karakteresh të rastësishme (ndoshta duke vepruar si ID e viktimës) dhe shtesën '.BEAST' tek emrat e skedarëve. Për shembull, ai riemëron '1.png' në '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' në '2.pdf.{9FBBD051-18C1-DD7D-797 -05C896B83093}.BISHË,' e kështu me radhë. Qëllimi i kriminelëve kibernetikë pas kërcënimit është të përdorin të dhënat e bllokuara për të zhvatur viktimat e tyre për para.

Beast Ransomware mund të çojë në pasoja të rëndësishme për viktimat

Shënimi i shpërblesës i lidhur me Beast Ransomware informon viktimat se të dhënat dhe skedarët e tyre nuk janë më të aksesueshme për shkak të kriptimit. Ky kriptim prek një gamë të gjerë të llojeve të skedarëve, duke përfshirë dokumentet, fotot, bazat e të dhënave dhe të dhëna të tjera kritike thelbësore për operacionet e përditshme.

Shënimi i këshillon me forcë viktimat që të mos modifikojnë çdo skedar që përmban arkivat zip, duke theksuar se përpjekja për ta bërë këtë mund të komplikojë më tej procesin e deshifrimit. Ai pohon se mënyra e vetme për të rivendosur aksesin në të dhënat e koduara është duke blerë një dekriptues unik të ofruar ekskluzivisht nga sulmuesit që qëndrojnë pas ransomware.

Për më tepër, shënimi i shpërblimit përmban një ofertë për viktimat për deshifrimin e supozuar të një skedari pa pagesë, me kusht që ai të mos konsiderohet i vlefshëm dhe viktima të kontaktojë adresën e specifikuar të emailit në 'wangteam@skiff.com'. Megjithatë, sulmuesit paralajmërojnë kundër çdo përpjekjeje për të riemërtuar ose modifikuar skedarët e koduar, si dhe kundër përdorimit të softuerit të palëve të treta ose kërkimit të ndihmës për deshifrimin nga burime të paautorizuara, për të shmangur taktika të mundshme ose tarifa shtesë.

Hulumtimet mbi infeksionet e ransomware kanë treguar se deshifrimi pa përfshirjen e kriminelëve të veçantë kibernetikë është zakonisht i pamundur. Edhe nëse viktimat vendosin të paguajnë shpërblimin, nuk ka asnjë garanci se ata do të marrin çelësat e nevojshëm të deshifrimit ose softuerin, duke e bërë pagesën një kurs veprimi të rrezikshëm dhe të keq-këshilluar.

Është e rëndësishme që viktimat të kuptojnë se ndërsa heqja e ransomware nga sistemet e tyre mund të parandalojë enkriptimin e mëtejshëm të të dhënave, ai nuk do të rivendosë automatikisht skedarët që tashmë janë të koduar. Prandaj, masat proaktive për të siguruar sistemet dhe të dhënat, së bashku me kopjet rezervë të rregullta, mbeten vendimtare në zbutjen e ndikimit të sulmeve të ransomware.

Sigurohuni që të dhënat dhe pajisjet tuaja të kenë mbrojtje të mjaftueshme kundër malware dhe ransomware

Sigurimi që të dhënat dhe pajisjet të kenë mbrojtje të mjaftueshme kundër malware dhe ransomware është thelbësor në mbrojtjen kundër kërcënimeve kibernetike. Ja se si përdoruesit mund ta arrijnë këtë:

• Instaloni softuerin anti-malware : Përdorni softuer me reputacion kundër malware në të gjitha pajisjet për të zbuluar malware dhe për të hequr kërcënimet e dëmshme tashmë në sistem. Mbajini këto programe të përditësuara rregullisht për t'u mbrojtur nga kërcënimet më të fundit.
• Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e zjarrit në pajisje për të monitoruar trafikun e rrjetit (në hyrje dhe në dalje) dhe për të bllokuar lidhjet potencialisht të dëmshme dhe malware
• Përditësimet e rregullta të softuerit : Mbani të përditësuar sistemet operative, aplikacionet dhe çdo softuer tjetër me arnimet dhe përditësimet më të fundit të sigurisë për të rregulluar dobësitë e mundshme që mund të shfrytëzohen nga malware.
• Tregoni kujdes me postën elektronike dhe shfletimin në ueb : Jini gjithmonë të vëmendshëm kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nga burime të paverifikuara ose të pazbuluara, pasi ato mund të përmbajnë programe keqdashëse ose përpjekje për phishing.
• Zbatoni masat e sigurisë për rrjetin dhe Wi-Fi : Siguroni rrjetet Wi-Fi me enkriptim të fortë (WPA2 ose WPA3) dhe ndryshoni fjalëkalimet e paracaktuara në ruterat për të parandaluar aksesin e paautorizuar.
• Praktikoni sjelljen e sigurt në internet : Shmangni shkarkimin e ndonjë softueri ose skedari nga burime të panjohura dhe jini të kujdesshëm kur vizitoni uebsajte të panjohura më parë. Jini të kujdesshëm ndaj reklamave pop-up dhe shmangni klikimin mbi to.
• Rezervimi i të dhënave rregullisht : Zbatoni një strategji rutinë rezervë për skedarët dhe të dhënat thelbësore. Mbani kopjet rezervë të ruajtura në mënyrë të sigurt, jashtë linje ose në një vendndodhje të veçantë, të koduar, për të lehtësuar rikuperimin nëse vuani nga një sulm ransomware ose humbja e të dhënave.
• Aktivizo veçoritë e sigurisë në pajisjet : Përdorni veçoritë e integruara të sigurisë si aftësitë e fshirjes në distancë, enkriptimin e pajisjes dhe vërtetimin biometrik për të mbrojtur të dhënat dhe për të parandaluar aksesin e pamiratuar në rast vjedhjeje ose humbjeje.
• Qëndroni të informuar : Qëndroni gjithmonë të informuar për tendencat më të fundit të malware dhe ransomware, si dhe praktikat më të mira për parandalimin dhe zbutjen, përmes burimeve me reputacion të tillë si bloget e sigurisë kibernetike, forumet dhe degët e lajmeve.

Duke ndjekur këto hapa proaktivë, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e të dhënave dhe pajisjeve të tyre kundër kërcënimeve malware dhe ransomware, duke reduktuar rrezikun për t'u bërë viktimë e sulmeve kibernetike.

Viktimave të Ransomware-it të Bishës u lihet shënimi i mëposhtëm i shpërblimit:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'