Beast Ransomware blokuje pliki ofiar

Podczas badania szkodliwego oprogramowania znanego jako Beast ustaliliśmy, że działa ono jako oprogramowanie ransomware. Po infiltracji systemu Beast szyfruje pliki, wyświetla żądanie okupu i zmienia nazwy plików.

Beast dołącza serię losowych znaków, potencjalnie identyfikator ofiary, i dodaje rozszerzenie „.BEAST” do nazw plików. Na przykład „1.jpg” zmieni się na „1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST”, a „2.png” zmieni się na „2.png.{9FBBD051-19C1-DD7D-7970- 05C896B93093}.BEAST".

Żądanie okupu powiadamia ofiary, że ich pliki, w tym dokumenty, zdjęcia, bazy danych i inne ważne dane, zostały zaszyfrowane. Odradza modyfikowanie jakichkolwiek plików w archiwach ZIP i zapewnia, że odszyfrowanie jest możliwe jedynie poprzez zakup od atakujących unikalnego narzędzia deszyfrującego.

Co więcej, oferuje bezpłatne odszyfrowanie jednego pliku po skontaktowaniu się z podanym adresem e-mail (wangteam@skiff.com), pod warunkiem, że plik ma niewielką wartość. Notatka ostrzega również przed zmianą nazwy lub modyfikowaniem zaszyfrowanych plików, próbami odszyfrowania za pomocą oprogramowania innych firm lub zwracaniem się o pomoc w odszyfrowaniu do stron trzecich, aby uniknąć potencjalnych oszustw lub zwiększonych opłat.

Pełna treść listu z żądaniem okupu Bestii

Pełny tekst żądania okupu sporządzonego przez Bestię brzmi następująco:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Jak chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami ransomware wymaga wdrożenia różnych środków zapobiegawczych i praktyk bezpieczeństwa. Oto kilka niezbędnych kroków, aby zabezpieczyć swoje dane:

Utwórz kopię zapasową danych: regularnie twórz kopie zapasowe danych na zewnętrznym dysku twardym, w chmurze lub w usłudze tworzenia kopii zapasowych. Upewnij się, że kopie zapasowe są zautomatyzowane, częste i przechowywane w trybie offline, aby zapobiec ich naruszeniu przez oprogramowanie ransomware.

Regularnie aktualizuj oprogramowanie: aktualizuj swój system operacyjny, oprogramowanie antywirusowe i inne aplikacje, korzystając z najnowszych poprawek i aktualizacji zabezpieczeń. Luki w nieaktualnym oprogramowaniu mogą zostać wykorzystane przez osoby atakujące oprogramowanie ransomware.

Używaj oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem: Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na swoich urządzeniach i aktualizuj je. Programy te mogą pomóc w wykrywaniu i zapobieganiu infekcjom oprogramowaniem ransomware.

Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, szczególnie od nieznanych lub podejrzanych nadawców. Przed pobraniem załączników lub kliknięciem łącza sprawdź autentyczność nadawcy.

Włącz blokowanie wyskakujących okienek: Włącz blokowanie wyskakujących okienek w przeglądarce internetowej, aby zapobiec pojawianiu się złośliwych wyskakujących okienek i potencjalnemu pobieraniu oprogramowania ransomware na Twój system.

Używaj silnych haseł i uwierzytelniania dwuskładnikowego: używaj silnych, unikalnych haseł do swoich kont i włączaj uwierzytelnianie dwuskładnikowe, jeśli to możliwe. Dodaje to dodatkową warstwę bezpieczeństwa i utrudnia atakującym uzyskanie nieautoryzowanego dostępu do Twoich kont.