Beast Ransomware

Matapos suriin ang malware na tinawag na Beast, natuklasan ng mga mananaliksik ng infosec na gumagana ito bilang ransomware. Sa katunayan, sa pagpasok ng mga naka-target na device, ini-encrypt ng Beast ang maraming file sa mga ito, pinapalitan ang pangalan ng kanilang mga orihinal na file, at nag-aalok ng ransom note sa mga biktima. Ang Beast Ransomware ay nagdaragdag ng isang string ng mga random na character (maaaring gumaganap bilang ID ng biktima) at ang extension na '.BEAST' sa mga filename. Halimbawa, pinalitan nito ang '1.png' sa '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf' sa '2.pdf.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.HAYOP,' at iba pa. Ang layunin ng mga cybercriminals sa likod ng pagbabanta ay gamitin ang naka-lock na data upang mangikil sa kanilang mga biktima para sa pera.

Ang Beast Ransomware ay Maaaring Magdulot ng Malaking Repercussion para sa mga Biktima

Ang ransom note na nauugnay sa Beast Ransomware ay nagpapaalam sa mga biktima na ang kanilang data at mga file ay hindi na maa-access dahil sa pag-encrypt. Ang pag-encrypt na ito ay nakakaapekto sa isang malawak na hanay ng mga uri ng file, kabilang ang mga dokumento, larawan, database, at iba pang kritikal na data na mahalaga para sa pang-araw-araw na operasyon.

Mahigpit na pinapayuhan ng tala ang mga biktima laban sa pagbabago ng anumang mga file na nasa loob ng mga archive ng zip, na binibigyang-diin na ang pagtatangkang gawin ito ay maaaring higit pang magpagulo sa proseso ng pag-decryption. Iginiit nito na ang tanging paraan upang maibalik ang access sa naka-encrypt na data ay sa pamamagitan ng pagbili ng isang natatanging decryptor na eksklusibong ibinigay ng mga umaatake sa likod ng ransomware.

Higit pa rito, ang ransom note ay naglalaman ng isang alok sa mga biktima para sa dapat na pag-decryption ng isang file nang walang bayad, kung hindi ito itinuturing na mahalaga, at ang biktima ay nakipag-ugnayan sa tinukoy na email address sa 'wangteam@skiff.com.' Gayunpaman, nagbabala ang mga umaatake laban sa anumang pagtatangkang palitan ang pangalan o i-edit ang mga naka-encrypt na file, gayundin laban sa paggamit ng software ng third-party o paghingi ng tulong sa pag-decryption mula sa mga hindi awtorisadong mapagkukunan, upang maiwasan ang mga potensyal na taktika o karagdagang bayad.

Ang pananaliksik sa mga impeksyon sa ransomware ay nagpakita na ang pag-decryption nang walang paglahok ng mga partikular na cybercriminal na responsable ay karaniwang imposible. Kahit na magpasya ang mga biktima na magbayad ng ransom, walang garantiya na matatanggap nila ang kinakailangang mga decryption key o software, na ginagawang peligroso at hindi pinapayuhan ang pagbabayad.

Mahalagang maunawaan ng mga biktima na habang ang pag-alis ng ransomware mula sa kanilang mga system ay maaaring maiwasan ang karagdagang pag-encrypt ng data, hindi nito awtomatikong ibabalik ang mga file na na-encrypt na. Samakatuwid, ang mga proactive na hakbang upang ma-secure ang mga system at data, kasama ang mga regular na backup, ay nananatiling mahalaga sa pagpapagaan ng epekto ng mga pag-atake ng ransomware.

Tiyaking May Sapat na Proteksyon ang Iyong Data at Mga Device laban sa Malware at Ransomware

Ang pagtiyak na ang data at mga device ay may sapat na proteksyon laban sa malware at ransomware ay mahalaga sa pag-iingat laban sa mga banta sa cyber. Narito kung paano ito makakamit ng mga user:

• Mag-install ng Anti-malware Software : Gumamit ng kagalang-galang na anti-malware software sa lahat ng device upang matukoy ang malware at alisin ang mga mapaminsalang banta na nasa system na. Panatilihing regular na na-update ang mga programang ito upang ipagtanggol laban sa mga pinakabagong banta.
• Paganahin ang Proteksyon ng Firewall : I-activate ang firewall sa mga device para subaybayan ang trapiko sa network (papasok at papalabas) at harangan ang mga potensyal na nakakapinsalang koneksyon at malware
• Mga Regular na Update sa Software : Panatilihing na-update ang mga operating system, application, at anumang iba pang software gamit ang pinakabagong mga patch sa seguridad at update para ayusin ang mga potensyal na kahinaan na maaaring samantalahin ng malware.
• Mag-ingat sa Email at Web Browsing : Laging mag-ingat kapag nagbubukas ng mga attachment sa email o nagki-click sa mga link, lalo na mula sa hindi na-verify o hindi isiniwalat na mga mapagkukunan, dahil maaaring naglalaman ang mga ito ng malware o mga pagtatangka sa phishing.
• Ipatupad ang Mga Panukala sa Seguridad para sa Network at Wi-Fi : I-secure ang mga Wi-Fi network na may solidong pag-encrypt (WPA2 o WPA3) at baguhin ang mga default na password sa mga router upang maiwasan ang hindi awtorisadong pag-access.
• Magsanay ng Ligtas na Pag-uugali sa Online : Iwasan ang pag-download ng anumang software o mga file mula sa hindi pamilyar na mga mapagkukunan, at maging maingat kapag bumibisita sa mga dating hindi kilalang website. Mag-ingat sa mga pop-up advertisement at iwasang mag-click sa mga ito.
• Regular na Pag-backup ng Data : Magpatupad ng nakagawiang diskarte sa pag-backup para sa mahahalagang file at data. Panatilihing ligtas na naka-imbak ang mga backup, offline man o sa isang hiwalay, naka-encrypt na lokasyon, upang mapadali ang pagbawi kung dumaranas ng pag-atake ng ransomware o pagkawala ng data.
• Paganahin ang Mga Feature ng Seguridad sa Mga Device : Gumamit ng mga built-in na feature na pangkaligtasan tulad ng mga kakayahan sa malayuang pag-wipe, pag-encrypt ng device at pagpapatotoo ng biometric upang maprotektahan ang data at maiwasan ang hindi naaprubahang pag-access sa kaso ng pagnanakaw o pagkawala.
• Manatiling Alam : Manatiling laging may kaalaman tungkol sa pinakabagong mga uso sa malware at ransomware, pati na rin ang pinakamahuhusay na kagawian para sa pag-iwas at pagpapagaan, sa pamamagitan ng mga mapagkakatiwalaang source gaya ng mga cybersecurity blog, forum, at news outlet.

Sa pamamagitan ng pagsunod sa mga proactive na hakbang na ito, mapapahusay ng mga user ang proteksyon ng kanilang data at device laban sa malware at banta ng ransomware nang malaki, na binabawasan ang panganib na mabiktima ng cyberattacks.

Naiwan sa mga biktima ng Beast Ransomware ang sumusunod na ransom note:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'