Beast Ransomware låser ofrenes filer
Under vår undersøkelse av skadelig programvare kjent som Beast, fant vi ut at den fungerer som løsepengevare. Ved å infiltrere et system, krypterer Beast filer, viser en løsepengenota og endrer filnavn.
Beast legger til en rekke tilfeldige karakterer, potensielt et offers ID, og legger til ".BEAST"-utvidelsen til filnavn. For eksempel blir "1.jpg" til "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", og "2.png" blir "2.png.{9FBBD051-19C1-DD7D-7970- 05C896B93093}.BEAST".
Løsepengene varsler ofrene om at filene deres, inkludert dokumenter, bilder, databaser og andre viktige data, er kryptert. Den fraråder å endre filer i zip-arkiver og hevder at dekryptering kun er mulig gjennom å kjøpe en unik dekryptering fra angriperne.
Dessuten tilbyr den å dekryptere én fil gratis ved å kontakte en spesifisert e-postadresse (wangteam@skiff.com), forutsatt at filen er av liten verdi. Notatet advarer også mot å gi nytt navn til eller modifisere krypterte filer, forsøke å dekryptere med tredjepartsprogramvare eller søke dekrypteringshjelp fra tredjeparter for å unngå potensielle svindel eller økte avgifter.
Beast Ransom Note i sin helhet
Den fullstendige teksten til løsepengeren produsert av Beast lyder som følger:
YOUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: WangTeam@skiff.comAttention!
Do not rename or edit encrypted files and archives containing encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepenge-angrep innebærer implementering av ulike forebyggende tiltak og sikkerhetspraksis. Her er noen viktige trinn for å beskytte dataene dine:
Sikkerhetskopier dataene dine: Sikkerhetskopier dataene dine regelmessig til en ekstern harddisk, skylagring eller en sikkerhetskopitjeneste. Sørg for at sikkerhetskopier er automatiserte, hyppige og lagret offline for å forhindre at de blir kompromittert av løsepengeprogramvare.
Oppdater programvare regelmessig: Hold operativsystemet, antivirusprogramvaren og andre applikasjoner oppdatert med de siste sikkerhetsoppdateringene og oppdateringene. Sårbarheter i utdatert programvare kan utnyttes av ransomware-angripere.
Bruk antivirus- og antimalware-programvare: Installer anerkjent antivirus- og antimalware-programvare på enhetene dine og hold dem oppdatert. Disse programmene kan hjelpe til med å oppdage og forhindre ransomware-infeksjoner.
Vær forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige avsendere. Bekreft legitimiteten til avsenderen før du laster ned eventuelle vedlegg eller klikker på lenker.
Aktiver popup-blokkering: Aktiver popup-blokkering i nettleseren din for å forhindre at ondsinnede popup-vinduer vises og potensielt laster ned løsepengeprogramvare til systemet ditt.
Bruk sterke passord og tofaktorautentisering: Bruk sterke, unike passord for kontoene dine og aktiver tofaktorautentisering når det er mulig. Dette legger til et ekstra lag med sikkerhet og gjør det vanskeligere for angripere å få uautorisert tilgang til kontoene dine.