Beast Ransomware

Dopo aver analizzato il malware denominato Beast, i ricercatori di Infosec hanno scoperto che funziona come un ransomware. Infatti, dopo l'infiltrazione nei dispositivi presi di mira, Beast crittografa numerosi file, rinomina i file originali e presenta una richiesta di riscatto alle vittime. Beast Ransomware aggiunge una stringa di caratteri casuali (che potrebbero fungere da ID della vittima) e l'estensione ".BEAST" ai nomi dei file. Ad esempio, rinomina "1.png" in "1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST", "2.pdf" in "2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST,' e così via. L'obiettivo dei criminali informatici dietro questa minaccia è utilizzare i dati bloccati per estorcere denaro alle vittime.

Il ransomware Beast può portare a ripercussioni significative per le vittime

La richiesta di riscatto associata a Beast Ransomware informa le vittime che i loro dati e file non sono più accessibili a causa della crittografia. Questa crittografia interessa un'ampia gamma di tipi di file, inclusi documenti, foto, database e altri dati critici essenziali per le operazioni quotidiane.

La nota consiglia vivamente alle vittime di non modificare i file contenuti negli archivi zip, sottolineando che tentare di farlo potrebbe complicare ulteriormente il processo di decrittazione. Afferma che l'unico modo per ripristinare l'accesso ai dati crittografati è acquistare un decryptor univoco fornito esclusivamente dagli aggressori dietro il ransomware.

Inoltre, la richiesta di riscatto contiene un'offerta alle vittime per la presunta decrittazione gratuita di un file, a condizione che non sia ritenuto prezioso, e la vittima contatta l'indirizzo e-mail specificato all'indirizzo "wangteam@skiff.com". Tuttavia, gli aggressori mettono in guardia contro qualsiasi tentativo di rinominare o modificare file crittografati, nonché contro l'utilizzo di software di terze parti o la richiesta di assistenza per la decrittazione da fonti non autorizzate, per evitare potenziali tattiche o costi aggiuntivi.

La ricerca sulle infezioni ransomware ha dimostrato che la decrittazione senza il coinvolgimento dei criminali informatici specifici responsabili è generalmente impossibile. Anche se le vittime decidono di pagare il riscatto, non vi è alcuna garanzia che riceveranno le chiavi o il software di decrittazione necessari, rendendo il pagamento una linea di condotta rischiosa e sconsiderata.

È importante che le vittime comprendano che, sebbene la rimozione del ransomware dai propri sistemi possa impedire un'ulteriore crittografia dei dati, non ripristinerà automaticamente i file che sono già stati crittografati. Pertanto, le misure proattive per proteggere sistemi e dati, insieme ai backup regolari, rimangono cruciali per mitigare l’impatto degli attacchi ransomware.

Assicurati che i tuoi dati e i tuoi dispositivi abbiano una protezione sufficiente contro malware e ransomware

Garantire che i dati e i dispositivi abbiano una protezione sufficiente contro malware e ransomware è essenziale per proteggersi dalle minacce informatiche. Ecco come gli utenti possono raggiungere questo obiettivo:

• Installa software antimalware : utilizza un software antimalware affidabile su tutti i dispositivi per rilevare malware e rimuovere minacce dannose già presenti nel sistema. Mantieni questi programmi aggiornati regolarmente per difenderti dalle minacce più recenti.
• Abilita protezione firewall : attiva il firewall sui dispositivi per monitorare il traffico di rete (in entrata e in uscita) e bloccare connessioni e malware potenzialmente dannosi
• Aggiornamenti software regolari : mantieni aggiornati i sistemi operativi, le applicazioni e qualsiasi altro software con le patch e gli aggiornamenti di sicurezza più recenti per correggere potenziali vulnerabilità che potrebbero essere sfruttate dal malware.
• Prestare attenzione con la posta elettronica e la navigazione sul Web : prestare sempre attenzione quando si aprono allegati di posta elettronica o si fa clic su collegamenti, soprattutto da fonti non verificate o non divulgate, poiché potrebbero contenere malware o tentativi di phishing.
• Implementa misure di sicurezza per rete e Wi-Fi : proteggi le reti Wi-Fi con crittografia solida (WPA2 o WPA3) e modifica le password predefinite sui router per impedire l'accesso non autorizzato.
• Adotta un comportamento online sicuro : evita di scaricare software o file da fonti sconosciute e fai attenzione quando visiti siti Web precedentemente sconosciuti. Diffidare degli annunci pop-up ed evitare di fare clic su di essi.
• Eseguire il backup dei dati regolarmente : implementare una strategia di backup di routine per file e dati essenziali. Mantieni i backup archiviati in modo sicuro, offline o in una posizione separata e crittografata, per facilitare il ripristino in caso di attacco ransomware o perdita di dati.
• Abilita funzionalità di sicurezza sui dispositivi : utilizza funzionalità di sicurezza integrate come funzionalità di cancellazione remota, crittografia del dispositivo e autenticazione biometrica per proteggere i dati e impedire l'accesso non approvato in caso di furto o smarrimento.
• Rimani informato : rimani sempre informato sulle ultime tendenze di malware e ransomware, nonché sulle migliori pratiche per la prevenzione e la mitigazione, attraverso fonti affidabili come blog, forum e organi di stampa sulla sicurezza informatica.

Seguendo questi passaggi proattivi, gli utenti possono migliorare significativamente la protezione dei propri dati e dispositivi contro malware e minacce ransomware, riducendo il rischio di cadere vittime di attacchi informatici.

Alle vittime del Beast Ransomware viene lasciata la seguente richiesta di riscatto:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'