Beast Ransomware låser ofrenes filer

Under vores undersøgelse af malwaren kendt som Beast, fastslog vi, at den fungerer som ransomware. Efter at have infiltreret et system, krypterer Beast filer, viser en løsesumseddel og ændrer filnavne.

Beast tilføjer en række tilfældige karakterer, potentielt et offers ID, og tilføjer filtypenavnet ".BEAST" til filnavne. For eksempel bliver "1.jpg" til "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", og "2.png" bliver til "2.png.{9FBBD051-19C1-DD7D-7970- 05C896B93093}.BEAST".

Løsesedlen underretter ofrene om, at deres filer, herunder dokumenter, fotos, databaser og andre vitale data, er blevet krypteret. Det fraråder at ændre filer i zip-arkiver og hævder, at dekryptering kun er mulig ved at købe en unik dekryptering fra angriberne.

Desuden tilbyder den at dekryptere én fil gratis ved kontakt til en specificeret e-mailadresse (wangteam@skiff.com), forudsat at filen er af ringe værdi. Notatet advarer også mod at omdøbe eller ændre krypterede filer, forsøge at dekryptere med tredjepartssoftware eller søge dekrypteringshjælp fra tredjeparter for at undgå potentiel svindel eller øgede gebyrer.

Beast Ransom Note i fuld

Den komplette tekst til løsesumsedlen, som Beast har produceret, lyder som følger:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan du beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb involverer implementering af forskellige forebyggende foranstaltninger og sikkerhedspraksis. Her er nogle vigtige trin til at beskytte dine data:

Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine data til en ekstern harddisk, skylager eller en backuptjeneste. Sørg for, at sikkerhedskopier er automatiserede, hyppige og gemt offline for at forhindre dem i at blive kompromitteret af ransomware.

Opdater software regelmæssigt: Hold dit operativsystem, antivirussoftware og andre applikationer opdateret med de seneste sikkerhedsrettelser og opdateringer. Sårbarheder i forældet software kan udnyttes af ransomware-angribere.

Brug antivirus- og antimalwaresoftware: Installer velrenommeret antivirus- og antimalwaresoftware på dine enheder, og hold dem opdateret. Disse programmer kan hjælpe med at opdage og forhindre ransomware-infektioner.

Vær forsigtig med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især fra ukendte eller mistænkelige afsendere. Bekræft afsenderens legitimitet, før du downloader vedhæftede filer eller klikker på links.

Aktiver blokering af pop op-vinduer: Aktiver blokering af pop op-vinduer i din webbrowser for at forhindre ondsindede pop op-vinduer i at dukke op og potentielt downloade ransomware til dit system.

Brug stærke adgangskoder og to-faktor-godkendelse: Brug stærke, unikke adgangskoder til dine konti og aktiver to-faktor-godkendelse, når det er muligt. Dette tilføjer et ekstra lag af sikkerhed og gør det sværere for angribere at få uautoriseret adgang til dine konti.