Beast Ransomware

Analizējot ļaunprātīgo programmatūru, kas nodēvēta par Beast, Infosec pētnieki atklāja, ka tā darbojas kā izpirkuma programmatūra. Patiešām, iefiltrējoties mērķa ierīcēs, Beast šifrē daudzus tajās esošos failus, pārdēvē to sākotnējos failus un uzrāda upuriem izpirkuma maksu. Beast Ransomware failu nosaukumiem pievieno nejaušu rakstzīmju virkni (iespējams, darbojas kā upura ID) un paplašinājumu .BEAST. Piemēram, tas pārdēvē '1.png' uz '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST, '2.pdf' uz '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST un tā tālāk. Kibernoziedznieku mērķis, kas slēpjas aiz apdraudējuma, ir izmantot bloķētos datus, lai izspiestu savus upurus par naudu.

Beast Ransomware var izraisīt ievērojamas sekas upuriem

Izpirkuma piezīme, kas saistīta ar Beast Ransomware, informē upurus, ka viņu dati un faili vairs nav pieejami šifrēšanas dēļ. Šī šifrēšana ietekmē plašu failu tipu klāstu, tostarp dokumentus, fotoattēlus, datu bāzes un citus svarīgus datus, kas ir būtiski ikdienas darbībai.

Piezīme stingri iesaka upuriem nemainīt zip arhīvos esošos failus, uzsverot, ka mēģinājums to darīt var vēl vairāk sarežģīt atšifrēšanas procesu. Tā apgalvo, ka vienīgais veids, kā atjaunot piekļuvi šifrētajiem datiem, ir iegādāties unikālu atšifrētāju, ko nodrošina tikai uzbrucēji aiz izspiedējprogrammatūras.

Turklāt izpirkuma vēstulē ir ietverts piedāvājums upuriem bez maksas it kā atšifrēt vienu failu, ja tas netiek uzskatīts par vērtīgu, un upuris sazinās ar norādīto e-pasta adresi wangteam@skiff.com. Tomēr uzbrucēji brīdina par jebkādiem mēģinājumiem pārdēvēt vai rediģēt šifrētos failus, kā arī neizmantot trešo pušu programmatūru vai meklēt palīdzību atšifrēšanai no neautorizētiem avotiem, lai izvairītos no iespējamās taktikas vai papildu maksas.

Izpirkuma programmatūras infekciju izpēte ir parādījusi, ka atšifrēšana bez konkrēto atbildīgo kibernoziedznieku iesaistīšanas parasti nav iespējama. Pat ja upuri nolemj maksāt izpirkuma maksu, nav garantijas, ka viņi saņems nepieciešamās atšifrēšanas atslēgas vai programmatūru, padarot maksājumu par riskantu un nepārdomātu rīcību.

Cietušajiem ir svarīgi saprast, ka, lai gan izpirkuma programmatūras noņemšana no viņu sistēmām var novērst turpmāku datu šifrēšanu, tā automātiski neatjaunos jau šifrētus failus. Tāpēc proaktīvi sistēmu un datu drošības pasākumi, kā arī regulāra dublēšana joprojām ir ļoti svarīgi, lai mazinātu izspiedējvīrusu uzbrukumu ietekmi.

Nodrošiniet, lai jūsu datiem un ierīcēm būtu pietiekama aizsardzība pret ļaunprātīgu programmatūru un izspiedējprogrammatūru

Lai nodrošinātu aizsardzību pret kiberdraudiem, ir svarīgi nodrošināt, lai datiem un ierīcēm būtu pietiekama aizsardzība pret ļaunprātīgu programmatūru un izspiedējprogrammatūru. Lūk, kā lietotāji to var sasniegt:

• Instalējiet ļaunprātīgas programmatūras novēršanas programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs, lai atklātu ļaunprātīgu programmatūru un novērstu kaitīgos draudus, kas jau atrodas sistēmā. Regulāri atjauniniet šīs programmas, lai aizsargātos pret jaunākajiem draudiem.
• Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūri ierīcēs, lai uzraudzītu tīkla trafiku (ienākošos un izejošos) un bloķētu potenciāli kaitīgus savienojumus un ļaunprātīgu programmatūru.
• Regulāri programmatūras atjauninājumi : atjauniniet operētājsistēmas, lietojumprogrammas un jebkuru citu programmatūru, izmantojot jaunākos drošības ielāpus un atjauninājumus, lai novērstu iespējamās ievainojamības, ko var izmantot ļaunprātīga programmatūra.
• Esiet piesardzīgs ar e-pastu un tīmekļa pārlūkošanu : vienmēr esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, jo īpaši no nepārbaudītiem vai neatklātiem avotiem, jo tie var saturēt ļaunprātīgu programmatūru vai pikšķerēšanas mēģinājumus.
• Ieviesiet tīkla un Wi-Fi drošības pasākumus : aizsargājiet Wi-Fi tīklus ar stabilu šifrēšanu (WPA2 vai WPA3) un mainiet maršrutētāju noklusējuma paroles, lai novērstu nesankcionētu piekļuvi.
• Praktizējiet drošu uzvedību tiešsaistē : izvairieties no programmatūras vai failu lejupielādes no nepazīstamiem avotiem un esiet piesardzīgs, apmeklējot iepriekš nezināmas vietnes. Esiet piesardzīgs no uznirstošajām reklāmām un neklikšķiniet uz tām.
• Regulāri dublējiet datus : ieviesiet regulāru svarīgu failu un datu dublēšanas stratēģiju. Glabājiet dublējumkopijas droši bezsaistē vai atsevišķā, šifrētā vietā, lai atvieglotu atkopšanu, ja rodas izspiedējvīrusa uzbrukums vai datu zudums.
• Iespējot drošības līdzekļus ierīcēs : izmantojiet iebūvētos drošības līdzekļus, piemēram, attālās dzēšanas iespējas, ierīces šifrēšanu un biometrisko autentifikāciju, lai aizsargātu datus un novērstu neapstiprinātu piekļuvi zādzības vai nozaudēšanas gadījumā.
• Esiet informēts : vienmēr esiet informēts par jaunākajām ļaunprātīgas programmatūras un izspiedējvīrusu tendencēm, kā arī paraugpraksi profilaksei un ietekmes mazināšanai, izmantojot cienījamus avotus, piemēram, kiberdrošības emuārus, forumus un ziņu vietnes.

Veicot šīs proaktīvas darbības, lietotāji var ievērojami uzlabot savu datu un ierīču aizsardzību pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem, samazinot risku kļūt par kiberuzbrukumu upuriem.

Beast Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'