Beast Ransomware bloqueia arquivos das vítimas
Durante nossa análise do malware conhecido como Beast, determinamos que ele opera como ransomware. Ao se infiltrar em um sistema, o Beast criptografa arquivos, exibe uma nota de resgate e altera os nomes dos arquivos.
Beast acrescenta uma série de caracteres aleatórios, potencialmente o ID da vítima, e adiciona a extensão “.BEAST” aos nomes dos arquivos. Por exemplo, "1.jpg" torna-se "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" e "2.png" torna-se "2.png.{9FBBD051-19C1-DD7D-7970- 05C896B93093}.BESTA".
A nota de resgate notifica as vítimas de que os seus ficheiros, incluindo documentos, fotos, bases de dados e outros dados vitais, foram encriptados. Ele desaconselha a alteração de quaisquer arquivos dentro de arquivos zip e afirma que a descriptografia só é possível através da compra de um descriptografador exclusivo dos invasores.
Além disso, oferece a desencriptação gratuita de um ficheiro ao contactar um endereço de e-mail específico (wangteam@skiff.com), desde que o ficheiro seja de pouco valor. A nota também alerta contra renomear ou modificar arquivos criptografados, tentar descriptografar com software de terceiros ou buscar assistência de descriptografia de terceiros para evitar possíveis fraudes ou aumento de taxas.
Nota de resgate da besta completa
O texto completo da nota de resgate produzida pela Beast é o seguinte:
YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: WangTeam@skiff.comAttention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Como você pode proteger seus dados contra ataques de ransomware?
Proteger seus dados contra ataques de ransomware envolve a implementação de diversas medidas preventivas e práticas de segurança. Aqui estão algumas etapas essenciais para proteger seus dados:
Faça backup de seus dados: faça backup regularmente de seus dados em um disco rígido externo, armazenamento em nuvem ou serviço de backup. Certifique-se de que os backups sejam automatizados, frequentes e armazenados off-line para evitar que sejam comprometidos por ransomware.
Atualize o software regularmente: mantenha seu sistema operacional, software antivírus e outros aplicativos atualizados com os patches e atualizações de segurança mais recentes. Vulnerabilidades em software desatualizado podem ser exploradas por invasores de ransomware.
Use software antivírus e antimalware: instale software antivírus e antimalware confiável em seus dispositivos e mantenha-os atualizados. Esses programas podem ajudar a detectar e prevenir infecções por ransomware.
Tenha cuidado com anexos e links de e-mail: Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente de remetentes desconhecidos ou suspeitos. Verifique a legitimidade do remetente antes de baixar qualquer anexo ou clicar em links.
Habilitar bloqueadores de pop-up: habilite bloqueadores de pop-up em seu navegador para evitar que pop-ups maliciosos apareçam e possam baixar ransomware em seu sistema.
Use senhas fortes e autenticação de dois fatores: use senhas fortes e exclusivas para suas contas e habilite a autenticação de dois fatores sempre que possível. Isso adiciona uma camada extra de segurança e torna mais difícil para invasores obterem acesso não autorizado às suas contas.
