Beast Ransomware blocca i file delle vittime

Durante l'esame del malware noto come Beast, abbiamo stabilito che funziona come ransomware. Dopo essersi infiltrato in un sistema, Beast crittografa i file, visualizza una richiesta di riscatto e altera i nomi dei file.

Beast aggiunge una serie di caratteri casuali, potenzialmente l'ID di una vittima, e aggiunge l'estensione ".BEAST" ai nomi dei file. Ad esempio, "1.jpg" diventa "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" e "2.png" diventa "2.png.{9FBBD051-19C1-DD7D-7970- 05C896B93093}.BEAST".

La richiesta di riscatto avvisa le vittime che i loro file, inclusi documenti, foto, database e altri dati vitali, sono stati crittografati. Sconsiglia di alterare qualsiasi file all'interno degli archivi zip e afferma che la decrittazione è possibile solo acquistando un decryptor univoco dagli aggressori.

Inoltre, offre la decrittografia gratuita di un file contattando un indirizzo e-mail specificato (wangteam@skiff.com), a condizione che il file sia di scarso valore. La nota mette inoltre in guardia contro la ridenominazione o la modifica di file crittografati, il tentativo di decrittografia con software di terze parti o la richiesta di assistenza per la decrittazione da parte di terzi per evitare potenziali truffe o aumenti delle tariffe.

Nota di riscatto di Beast per intero

Il testo completo della richiesta di riscatto prodotta da Beast recita come segue:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

Proteggere i tuoi dati dagli attacchi ransomware implica l'implementazione di varie misure preventive e pratiche di sicurezza. Ecco alcuni passaggi essenziali per salvaguardare i tuoi dati:

Effettua il backup dei tuoi dati: esegui regolarmente il backup dei tuoi dati su un disco rigido esterno, un archivio cloud o un servizio di backup. Assicurati che i backup siano automatizzati, frequenti e archiviati offline per evitare che vengano compromessi dal ransomware.

Aggiorna regolarmente il software: mantieni aggiornati il sistema operativo, il software antivirus e le altre applicazioni con le patch e gli aggiornamenti di sicurezza più recenti. Le vulnerabilità dei software obsoleti possono essere sfruttate dagli aggressori ransomware.

Utilizza software antivirus e antimalware: installa software antivirus e antimalware affidabili sui tuoi dispositivi e mantienili aggiornati. Questi programmi possono aiutare a rilevare e prevenire le infezioni da ransomware.

Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto da mittenti sconosciuti o sospetti. Verificare la legittimità del mittente prima di scaricare eventuali allegati o fare clic sui collegamenti.

Abilita blocco popup: abilita il blocco popup nel tuo browser web per impedire la visualizzazione di popup dannosi e il potenziale download di ransomware sul tuo sistema.

Utilizza password complesse e autenticazione a due fattori: utilizza password complesse e univoche per i tuoi account e abilita l'autenticazione a due fattori quando possibile. Ciò aggiunge un ulteriore livello di sicurezza e rende più difficile per gli aggressori ottenere l'accesso non autorizzato ai tuoi account.