Baaa ランサムウェアとは何ですか?

ランサムウェアとして知られる悪意のあるソフトウェアである Baaa は、感染したシステム上のファイルを暗号化します。ファイル名に拡張子 (「.baaa」) を追加し、被害者に身代金要求のメッセージを送ります。

起源と戦術

Djvu ファミリーに属する Baaa は、RedLine や Vidar などの情報窃盗プログラムとバンドルされていることがよくあります。身代金要求メッセージでは、被害者に、復号ツールと攻撃者が保持する固有のキーへの支払いを通じてファイルを回復する機会が提供されます。

身代金要求書

被害者は、暗号の強度と独自の復号化プロセスについて知らされます。メモには、キーと復号化ソフトウェアの価格は 999 ドルと記載されており、72 時間以内に割引が適用されます。連絡先は、提供された電子メール アドレスを通じて指示されます。

Baaa ランサムウェアのメモは次のようになります。

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:
-

Djvu ランサムウェアの戦術

Djvu ランサムウェアは、多段階のシェルコードを使用して操作を開始し、動的 API 解決やプロセス ハロウイングなどの手法を使用して検出を回避します。

ランサムウェアの一般的な特徴

Baaa を含むランサムウェアは、ファイルを暗号化し、名前を変更し、要求が満たされない場合はデータ損失の脅迫を含む身代金要求書を送信します。支払いなしでの復旧は通常不可能です。

ランサムウェアのリスクを軽減するには、リモート サーバーまたは切断されたデバイスに重要なファイルのバックアップを作成することをお勧めします。その他のランサムウェアの亜種の例としては、KUZA、Rincrypt 3.0、SHINRA などがあります。

感染ベクター

Djvu ランサムウェアは、通常、海賊版ソフトウェア、詐欺的な Web サイト、悪意のある広告、P2P ネットワーク、電子メールの添付ファイルまたはリンク、ソフトウェアの脆弱性を通じて拡散します。

保護対策

ダウンロードは公式ソースから行い、海賊版ソフトウェアは避け、電子メールや見慣れないリンクには注意し、システムを最新の状態に保ち、信頼できるセキュリティ ソフトウェアを使用すると、ランサムウェアの感染を防ぐことができます。感染した場合は、マルウェア対策スキャンを実行することをお勧めします。