Beast Ransomware

Efter at have analyseret malwaren kaldet Beast, fandt infosec-forskere ud af, at den fungerer som ransomware. Faktisk, ved infiltration af de målrettede enheder, krypterer Beast adskillige filer på dem, omdøber deres originale filer og præsenterer en løsesumseddel til ofrene. Beast Ransomware tilføjer en streng af tilfældige tegn (muligvis fungerer som et offers ID) og '.BEAST'-udvidelsen til filnavne. For eksempel omdøber den '1.png' til '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' til '2.pdf.{9FBBD051-18C1-DD7D-79700 -05C896B83093}.BEAST,' og så videre. Målet for de cyberkriminelle bag truslen er at bruge de låste data til at afpresse deres ofre for penge.

The Beast Ransomware kan føre til betydelige følger for ofre

Løsesedlen forbundet med Beast Ransomware informerer ofre om, at deres data og filer ikke længere er tilgængelige på grund af kryptering. Denne kryptering påvirker en lang række filtyper, herunder dokumenter, fotos, databaser og andre kritiske data, der er vigtige for den daglige drift.

Notatet fraråder på det kraftigste ofre at ændre filer indeholdt i zip-arkiver, og understreger, at forsøg på at gøre det yderligere kan komplicere dekrypteringsprocessen. Den hævder, at den eneste måde at genoprette adgangen til de krypterede data på er ved at købe en unik dekryptering, der udelukkende leveres af angriberne bag ransomwaren.

Endvidere indeholder løsesumsedlen et tilbud til ofre om den formodede dekryptering af én fil gratis, forudsat at den ikke anses for værdifuld, og ofret kontakter den angivne e-mailadresse på 'wangteam@skiff.com.' Angriberne advarer dog mod ethvert forsøg på at omdøbe eller redigere krypterede filer, samt mod at bruge tredjepartssoftware eller at søge dekrypteringshjælp fra uautoriserede kilder for at undgå potentielle taktikker eller ekstra gebyrer.

Forskning i ransomware-infektioner har vist, at dekryptering uden involvering af de specifikke cyberkriminelle, der er ansvarlige, typisk er umuligt. Selv hvis ofrene beslutter sig for at betale løsesummen, er der ingen garanti for, at de vil modtage de nødvendige dekrypteringsnøgler eller software, hvilket gør betaling til en risikabel og uovervejet handling.

Det er vigtigt for ofre at forstå, at selvom fjernelse af ransomware fra deres systemer kan forhindre yderligere datakryptering, vil det ikke automatisk gendanne filer, der allerede er krypteret. Derfor er proaktive foranstaltninger til at sikre systemer og data, sammen med regelmæssige sikkerhedskopier, fortsat afgørende for at afbøde virkningen af ransomware-angreb.

Sørg for, at dine data og enheder har tilstrækkelig beskyttelse mod malware og ransomware

At sikre, at data og enheder har tilstrækkelig beskyttelse mod malware og ransomware er afgørende for at sikre mod cybertrusler. Sådan kan brugere opnå dette:

• Installer anti-malware-software : Brug anerkendt anti-malware-software på alle enheder til at opdage malware og fjerne skadelige trusler, der allerede er på systemet. Hold disse programmer opdateret regelmæssigt for at forsvare sig mod de seneste trusler.
• Aktiver firewallbeskyttelse : Aktiver firewallen på enheder for at overvåge netværkstrafikken (indgående og udgående) og blokere potentielt skadelige forbindelser og malware
• Regelmæssige softwareopdateringer : Hold operativsystemer, applikationer og enhver anden software opdateret med de seneste sikkerhedsrettelser og opdateringer for at rette potentielle sårbarheder, der kunne udnyttes af malware.
• Udvis forsigtighed med e-mail og webbrowsing : Vær altid på udkig, når du åbner vedhæftede filer i e-mails eller klikker på links, især fra ikke-verificerede eller ikke-oplyste kilder, da de kan indeholde malware eller phishing-forsøg.
• Implementer sikkerhedsforanstaltninger for netværk og Wi-Fi : Sikre Wi-Fi-netværk med solid kryptering (WPA2 eller WPA3) og skift standardadgangskoder på routere for at forhindre uautoriseret adgang.
• Øv sikker onlineadfærd : Undgå at downloade software eller filer fra ukendte kilder, og vær forsigtig, når du besøger tidligere ukendte websteder. Vær på vagt over for pop-up-reklamer og undgå at klikke på dem.
• Sikkerhedskopier data regelmæssigt : Implementer en rutinemæssig backup-strategi for vigtige filer og data. Opbevar sikkerhedskopier sikkert, enten offline eller på en separat, krypteret placering, for at lette gendannelsen, hvis du lider af et ransomware-angreb eller tab af data.
• Aktiver sikkerhedsfunktioner på enheder : Brug indbyggede sikkerhedsfunktioner såsom fjernsletningsfunktioner, enhedskryptering og biometrisk godkendelse for at beskytte data og forhindre ikke-godkendt adgang i tilfælde af tyveri eller tab.
• Hold dig informeret : Hold dig altid informeret om de seneste malware- og ransomware-trends samt bedste praksis for forebyggelse og afbødning gennem velrenommerede kilder såsom cybersikkerhedsblogs, fora og nyhedsmedier.

Ved at følge disse proaktive trin kan brugere forbedre beskyttelsen af deres data og enheder mod malware og ransomware-trusler betydeligt, hvilket reducerer risikoen for at blive ofre for cyberangreb.

Ofre for Beast Ransomware står tilbage med følgende løsesumseddel:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'