Ba7md Ransomware

Die Ba7md Ransomware wird als Variante der zuvor erkannten Bedrohung Hive Ransomware klassifiziert. Obwohl dies bedeutet, dass der Ba7md Ransomware keine wesentlichen Verbesserungen fehlen, da die Hive Ransomware- Familie nicht so ausgereift ist, sollte ihre Fähigkeit, Schaden zu verursachen, nicht unterschätzt werden. Die Bedrohung ist in der Lage, eine große Anzahl von Dateitypen mit einem starken kryptografischen Algorithmus zu sperren, wodurch sie unbrauchbar und unzugänglich werden.

Bei jeder auf diese Weise verschlüsselten Datei wird der ursprüngliche Name drastisch geändert. Erstens generiert die Bedrohung eine lange Reihe zufälliger Zeichen, die für das jeweilige Opfer eindeutig sind. Die Zeichenfolge wird den Namen der verschlüsselten Dateien hinzugefügt, danach wird '.ba7md' als neue Erweiterung platziert. Die Lösegeldforderung der Bedrohung wird als Textdatei namens „2Ym7_HOW_TO_DECRYPT.txt" abgelegt.

Übersicht der Lösegeldforderung

Den Cyberkriminellen hinter der Ba7md Ransomware zufolge ist es auch gelungen, vertrauliche Daten ihrer Opfer zu sammeln. Die sensiblen Informationen werden auf einer im TOR-Netzwerk gehosteten dedizierten Leak-Site der Öffentlichkeit zugänglich gemacht, es sei denn, die Opfer zahlen das geforderte Lösegeld.

Um weitere Details zur Zahlung zu erhalten, werden betroffene Benutzer auf eine andere Website im TOR-Netzwerk geleitet, die diesmal als Möglichkeit beschrieben wird, die Verkaufsabteilung der Kriminellen zu erreichen. Um sich auf der Website anzumelden, müssen die Opfer die in der Notiz angegebenen Anmelde- und Kennwortdaten verwenden. Die zweite Hälfte der Meldung besteht aus zahlreichen Warnungen.

Der vollständige Text des Hinweises lautet:

' Ihr Netzwerk wurde verletzt und alle Daten wurden verschlüsselt.
Persönliche Daten, Finanzberichte und wichtige Dokumente stehen zur Offenlegung bereit.

Um alle Daten zu entschlüsseln und zu verhindern, dass exfiltrierte Dateien offengelegt werden an
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
Sie müssen unsere Entschlüsselungssoftware erwerben.

Bitte kontaktieren Sie unseren Vertrieb unter:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Anmeldung:
Passwort:

Um Zugriff auf .onion-Websites zu erhalten, laden Sie den Tor Browser herunter und installieren Sie ihn unter:
hxxps://www.torproject.org/ (Tor Browser ist nicht mit uns verwandt)

Befolgen Sie die folgenden Richtlinien, um den Verlust Ihrer Daten zu vermeiden:

Fahren Sie Ihre Computer nicht herunter oder starten Sie sie nicht neu, unmounten Sie externe Speicher.

Versuchen Sie nicht, Daten mit Software von Drittanbietern zu entschlüsseln. Es kann irreversible Schäden verursachen.

Machen Sie sich nichts vor. Die Verschlüsselung hat absolute Geheimhaltung und es ist unmöglich, sie zu entschlüsseln, ohne den Schlüssel zu kennen.

Ändern, benennen oder löschen Sie keine *.key.ba7md-Dateien. Ihre Daten werden unverschlüsselt sein.

Ändern oder benennen Sie verschlüsselte Dateien nicht um. Sie werden sie verlieren.

Melden Sie sich nicht bei der Polizei, dem FBI usw. Sie kümmern sich nicht um Ihre Angelegenheiten. Sie erlauben Ihnen einfach nicht zu bezahlen. Dadurch verlierst du alles.

Verweigern Sie den Kauf nicht. Exfiltrierte Dateien werden öffentlich bekannt gegeben. '