Το Beast Ransomware κλειδώνει τα αρχεία των θυμάτων

Κατά την εξέταση του κακόβουλου λογισμικού που είναι γνωστό ως Beast, διαπιστώσαμε ότι λειτουργεί ως ransomware. Όταν διεισδύσει σε ένα σύστημα, το Beast κρυπτογραφεί αρχεία, εμφανίζει ένα σημείωμα λύτρων και αλλάζει τα ονόματα αρχείων.

Το Beast προσθέτει μια σειρά από τυχαίους χαρακτήρες, ενδεχομένως το αναγνωριστικό ενός θύματος, και προσθέτει την επέκταση ".BEAST" στα ονόματα αρχείων. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" και το "2.png" γίνεται "2.png.{9FBBD051-19C1-DD7D-79 05C896B93093}.ΘΗΡΙΟ».

Το σημείωμα λύτρων ειδοποιεί τα θύματα ότι τα αρχεία τους, συμπεριλαμβανομένων εγγράφων, φωτογραφιών, βάσεων δεδομένων και άλλων ζωτικών δεδομένων, έχουν κρυπτογραφηθεί. Συμβουλεύει να μην τροποποιήσετε τυχόν αρχεία μέσα σε αρχεία zip και υποστηρίζει ότι η αποκρυπτογράφηση είναι δυνατή μόνο με την αγορά ενός μοναδικού αποκρυπτογραφητή από τους εισβολείς.

Επιπλέον, προσφέρει δωρεάν αποκρυπτογράφηση ενός αρχείου όταν επικοινωνήσετε με μια καθορισμένη διεύθυνση ηλεκτρονικού ταχυδρομείου (wangteam@skiff.com), υπό την προϋπόθεση ότι το αρχείο έχει μικρή αξία. Η σημείωση προειδοποιεί επίσης για τη μετονομασία ή την τροποποίηση κρυπτογραφημένων αρχείων, την προσπάθεια αποκρυπτογράφησης με λογισμικό τρίτου μέρους ή την αναζήτηση βοήθειας αποκρυπτογράφησης από τρίτους για την αποφυγή πιθανών απατών ή αυξημένων τελών.

Ολόκληρο το Beast Ransom Note

Το πλήρες κείμενο του σημειώματος για τα λύτρα που παρήγαγε το Beast έχει ως εξής:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware περιλαμβάνει την εφαρμογή διαφόρων προληπτικών μέτρων και πρακτικών ασφαλείας. Ακολουθούν ορισμένα βασικά βήματα για την προστασία των δεδομένων σας:

Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή υπηρεσία δημιουργίας αντιγράφων ασφαλείας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα, συχνά και αποθηκεύονται εκτός σύνδεσης για να αποτρέψετε την παραβίασή τους από ransomware.

Ενημερώστε το λογισμικό τακτικά: Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και άλλες εφαρμογές ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από εισβολείς ransomware.

Χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κακόβουλο λογισμικό στις συσκευές σας και κρατήστε τις ενημερωμένες. Αυτά τα προγράμματα μπορούν να βοηθήσουν στον εντοπισμό και την πρόληψη μολύνσεων από ransomware.

Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστους ή ύποπτους αποστολείς. Επαληθεύστε τη νομιμότητα του αποστολέα πριν κάνετε λήψη τυχόν συνημμένων ή κάνοντας κλικ σε συνδέσμους.

Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων: Ενεργοποιήστε τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων στο πρόγραμμα περιήγησής σας για να αποτρέψετε την εμφάνιση κακόβουλων αναδυόμενων παραθύρων και πιθανή λήψη ransomware στο σύστημά σας.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας και καθιστά πιο δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς σας.