Bec Ransomware
Bec Ransomware 的主要目标是感染用户和公司计算机并加密存储在那里的数据。然后,攻击者将尝试使用双重勒索方案从受害者那里勒索钱财。首先,他们会将锁定的文件作为“人质”,并承诺只有在支付巨额赎金后才能将其恢复正常状态。其次,网络犯罪分子还声称在文件加密之前收集重要的私人或机密数据。 Bec Ransomware 已被确认为基于 Sojusz Ransomware 威胁的新恶意软件变种。
作为其行动的一部分,Bec Ransomware 将大量修改加密文件的原始名称。它将向他们添加一串随机字符,然后是属于黑客的电子邮件地址,最后是一个新的文件扩展名。电子邮件地址是“beacon@jitjat.org”,而文件扩展名是“.bec”。带有黑客指令的赎金票据将作为名为“!!!HOW_TO_DECRYPT!!!.txt”的文本文件发送到受害者的机器。
赎金票据概述
根据该说明,Bec Ransomware 使用了三种强大的加密算法和密码的组合——AES-256、RSA-2048 和 CHACHA。攻击者还表示,他们愿意通过解密 3 个小文件来展示他们恢复锁定数据的能力。但是,所选文件不应包含任何有价值的信息。
要发起联系,受害者会被告知他们需要向便条中的两个电子邮件地址发送消息。一封与添加到受影响文件名称中的地址相同,而第二封电子邮件是“beacon@msgsafe.io”。根据说明,受害者有 3 天的时间联系黑客。这段时间结束后,被盗数据将在暗网上向公众发布。
Bec Ransomware 删除的完整赎金记录是:
'您所有的有效数据都已加密!
你好!抱歉,我们已通知您,由于证券问题,您的订单已被冻结。确保您的数据未被阻止。
您所有有价值的文件都使用强大的加密算法 AES-256 + RSA-2048 + CHACHA 加密并重命名。您可以在 Google 中阅读有关这些算法的信息。
您唯一的加密密钥安全地存储在我们的服务器上,您的数据可以快速安全地解密。
我们可以证明我们可以解密您的所有数据。请向我们发送 3 个随机存储在您服务器上的小型加密文件。
我们将解密这些文件并将它们发送给您作为证明。请注意,免费测试解密的文件不应包含有价值的信息。
如您所知,信息是世界上最宝贵的资源。这就是为什么您的所有机密数据都被上传到我们的服务器的原因。
如果您需要证明,请写信给我们,我们会告诉您我们有您的文件。如果您在 72 小时内不开始与我们对话
我们将被迫在暗网中发布您的文件。您的客户和合作伙伴将通过电子邮件或电话收到有关数据泄露的通知。
这样一来,你的名声就毁了。如果您不反应,我们将被迫出售数据库等最重要的信息
给利益相关方以产生一些利润。
请理解我们只是在做我们的工作。我们不想伤害您的公司。
将此事件视为提高安全性的机会。我们愿意进行对话并随时准备为您提供帮助。我们是专业人士,
请不要试图欺骗我们。
-
如果您想解决这种情况,请写信给所有这 2 个电子邮件地址:
* 信标@jitjat.org
* 信标@msgsafe.io
请在主题行中写下:|您的 MachineID:
------------------------------|和LaunchID:
重要的!
* 我们要求将您的消息发送到我们所有的 2 个电子邮件地址,因为由于各种原因,您的电子邮件可能无法送达。
* 我们的消息可能会被识别为 sp '
