Beast рансъмуер

След като анализираха зловреден софтуер, наречен Beast, изследователите на infosec установиха, че той функционира като рансъмуер. Наистина, при проникване в целевите устройства, Beast криптира множество файлове в тях, преименува оригиналните им файлове и представя бележка за откуп на жертвите. Ransomware Beast добавя низ от произволни знаци (евентуално действащи като ID на жертвата) и разширението „.BEAST“ към имената на файловете. Например, той преименува "1.png" на "1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST," "2.pdf" на "2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST“ и така нататък. Целта на киберпрестъпниците зад заплахата е да използват заключените данни, за да изнудват жертвите си за пари.

Звярът рансъмуер може да доведе до значителни последствия за жертвите

Бележката за откуп, свързана с Beast Ransomware, информира жертвите, че техните данни и файлове вече не са достъпни поради криптиране. Това криптиране засяга широк набор от типове файлове, включително документи, снимки, бази данни и други критични данни, които са от съществено значение за ежедневните операции.

Бележката настоятелно съветва жертвите да не променят каквито и да е файлове, съдържащи се в zip архиви, като подчертават, че опитът за това може допълнително да усложни процеса на дешифриране. Той твърди, че единственият начин за възстановяване на достъпа до криптираните данни е чрез закупуване на уникален декриптор, предоставен изключително от нападателите зад ransomware.

Освен това бележката за откуп съдържа предложение към жертвите за предполагаемо безплатно дешифриране на един файл, при условие че не се счита за ценен, и жертвата се свързва с посочения имейл адрес на „wangteam@skiff.com“. Нападателите обаче предупреждават срещу всякакви опити за преименуване или редактиране на криптирани файлове, както и срещу използване на софтуер на трети страни или търсене на помощ за декриптиране от неоторизирани източници, за да избегнат потенциални тактики или допълнителни такси.

Изследванията на инфекции с ransomware показват, че декриптирането без участието на конкретни отговорни киберпрестъпници обикновено е невъзможно. Дори ако жертвите решат да платят откупа, няма гаранция, че ще получат необходимите ключове за декриптиране или софтуер, което прави плащането рисковано и необмислено действие.

Важно е жертвите да разберат, че докато премахването на ransomware от техните системи може да предотврати по-нататъшно криптиране на данни, то няма да възстанови автоматично файлове, които вече са били криптирани. Следователно проактивните мерки за защита на системите и данните, заедно с редовните резервни копия, остават от решаващо значение за смекчаване на въздействието на атаките на ransomware.

Уверете се, че вашите данни и устройства имат достатъчна защита срещу зловреден софтуер и рансъмуер

Гарантирането, че данните и устройствата имат достатъчна защита срещу злонамерен софтуер и рансъмуер, е от съществено значение за предпазването от киберзаплахи. Ето как потребителите могат да постигнат това:

• Инсталирайте софтуер против злонамерен софтуер : Използвайте уважаван софтуер против злонамерен софтуер на всички устройства, за да откриете злонамерен софтуер и да премахнете вредните заплахи, които вече са в системата. Поддържайте тези програми актуализирани редовно, за да се защитите от най-новите заплахи.
• Активирайте защитата на защитната стена : Активирайте защитната стена на устройствата, за да наблюдавате мрежовия трафик (входящ и изходящ) и да блокирате потенциално опасни връзки и злонамерен софтуер
• Редовни софтуерни актуализации : Поддържайте операционните системи, приложенията и всеки друг софтуер актуализиран с най-новите пачове за сигурност и актуализации, за да коригирате потенциални уязвимости, които могат да бъдат използвани от зловреден софтуер.
• Бъдете внимателни с имейли и сърфиране в мрежата : Винаги бъдете нащрек, когато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от непроверени или неразкрити източници, тъй като те може да съдържат злонамерен софтуер или опити за фишинг.
• Приложете мерки за сигурност за мрежата и Wi-Fi : Защитете Wi-Fi мрежите със стабилно криптиране (WPA2 или WPA3) и променете паролите по подразбиране на рутерите, за да предотвратите неоторизиран достъп.
• Практикувайте безопасно онлайн поведение : Избягвайте да изтегляте софтуер или файлове от непознати източници и бъдете внимателни, когато посещавате непознати досега уебсайтове. Внимавайте с изскачащи реклами и избягвайте да щракате върху тях.
• Редовно архивиране на данни : Прилагайте рутинна стратегия за архивиране на основни файлове и данни. Съхранявайте резервните копия, съхранявани сигурно, офлайн или на отделно, криптирано място, за да улесните възстановяването, ако претърпите атака на ransomware или загуба на данни.
• Активиране на функции за сигурност на устройства : Използвайте вградени функции за безопасност, като възможности за дистанционно изтриване, криптиране на устройството и биометрично удостоверяване, за да защитите данните и да предотвратите неодобрен достъп в случай на кражба или загуба.
• Бъдете информирани : Бъдете винаги информирани за най-новите тенденции в зловреден софтуер и рансъмуер, както и за най-добрите практики за превенция и смекчаване, чрез уважавани източници като блогове, форуми и новинарски издания за киберсигурност.

Като следват тези проактивни стъпки, потребителите могат значително да подобрят защитата на своите данни и устройства срещу заплаха от злонамерен софтуер и ransomware, намалявайки риска да станат жертва на кибератаки.

Жертвите на Beast Ransomware остават със следната бележка за откуп:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'