أصبح برنامج الفدية

الهدف الرئيسي من Bec Ransomware هو إصابة أجهزة كمبيوتر المستخدمين والشركات وتشفير البيانات المخزنة هناك. سيحاول المهاجمون بعد ذلك ابتزاز الأموال من الضحايا باستخدام مخطط ابتزاز مزدوج. أولاً ، سيأخذون الملفات المقفلة كـ "رهائن" ويعدون بإعادتها إلى حالتها الطبيعية فقط عند دفع فدية كبيرة. ثانيًا ، يدعي مجرمو الإنترنت أيضًا أنهم يجمعون بيانات مهمة خاصة أو سرية قبل تشفير الملفات. تم التأكد من أن Bec Ransomware هو نوع جديد من البرامج الضارة استنادًا إلى تهديد Sojusz Ransomware.

كجزء من إجراءاتها ، ستقوم Bec Ransomware بتعديل الأسماء الأصلية للملفات المشفرة بشكل كبير. سيضيف إليهم سلسلة من الأحرف العشوائية ، متبوعة بعنوان بريد إلكتروني يخص المتسللين ، وأخيراً ، امتداد ملف جديد. عنوان البريد الإلكتروني هو "beacon@jitjat.org" بينما امتداد الملف هو ".bec." سيتم تسليم مذكرة الفدية مع التعليمات من المتسللين إلى جهاز الضحية كملف نصي باسم "!!! HOW_TO_DECRYPT !!!. txt."

نظرة عامة على مذكرة الفدية

وفقًا للملاحظة ، يستخدم Bec Ransomware مجموعة من ثلاث خوارزميات تشفير قوية وأصفار - AES-256 و RSA-2048 و CHACHA. يذكر المهاجمون أيضًا أنهم على استعداد لإثبات قدرتهم على استعادة البيانات المقفلة عن طريق فك تشفير 3 ملفات صغيرة. ومع ذلك ، يجب ألا تحتوي الملفات المختارة على أي معلومات قيمة.

لبدء الاتصال ، يتم إخبار الضحايا بأنهم سيحتاجون إلى إرسال كل من عنواني البريد الإلكتروني الموجودين في الملاحظة. أحدهما هو نفس العنوان الذي تمت إضافته إلى أسماء الملفات المتأثرة ، بينما البريد الإلكتروني الثاني هو "beacon@msgsafe.io." وبحسب المذكرة ، أمام الضحايا 3 أيام للاتصال بالمخترقين. بعد انتهاء هذه الفترة ، سيتم إصدار البيانات المسروقة للجمهور على Darknet.

ملاحظة الفدية الكاملة التي أرسلتها Bec Ransomware هي:

تم تشفير جميع بياناتك القيمة!

أهلا! عذرًا ، لكننا أبلغناك أنه تم حظر طلبك بسبب إصدار الأوراق المالية. تأكد من عدم حظر بياناتك.

تم تشفير جميع ملفاتك القيمة باستخدام خوارزميات تشفير قوية AES-256 + RSA-2048 + CHACHA وأعيد تسميتها. يمكنك أن تقرأ عن هذه الخوارزميات في جوجل.

يتم تخزين مفتاح التشفير الفريد الخاص بك بشكل آمن على خادمنا ويمكن فك تشفير بياناتك بسرعة وأمان.

يمكننا إثبات أنه يمكننا فك تشفير جميع بياناتك. يرجى فقط إرسال 3 ملفات صغيرة مشفرة يتم تخزينها بشكل عشوائي على الخادم الخاص بك.

سنقوم بفك تشفير هذه الملفات وإرسالها إليك كدليل. يرجى ملاحظة أن الملفات الخاصة بفك تشفير الاختبار المجاني يجب ألا تحتوي على معلومات قيمة.

كما تعلم فإن المعلومات هي المورد الأكثر قيمة في العالم. لهذا السبب تم تحميل جميع بياناتك السرية على خوادمنا.

إذا كنت بحاجة إلى إثبات ، فقط اكتب لنا وسنظهر لك أن لدينا ملفاتك. إذا لم تبدأ حوارًا معنا خلال 72 ساعة

سنضطر إلى نشر ملفاتك في Darknet. سيتم إبلاغ عملائك وشركائك عن تسرب البيانات عن طريق البريد الإلكتروني أو الهاتف.

بهذه الطريقة ، سوف تدمر سمعتك. إذا لم تتفاعل ، فسنضطر لبيع أهم المعلومات مثل قواعد البيانات

للأطراف المهتمة لتوليد بعض الأرباح.

يرجى تفهم أننا نقوم بعملنا فقط. لا نريد الإضرار بشركتك.

فكر في هذه الحادثة كفرصة لتحسين أمنك. نحن منفتحون للحوار ومستعدون لمساعدتك. نحن محترفون ،

من فضلك لا تحاول خداعنا.

-

إذا كنت ترغب في حل هذا الموقف ، يرجى الكتابة إلى جميع عنواني البريد الإلكتروني هذين:

* beacon@jitjat.org

* beacon@msgsafe.io

في سطر الموضوع ، يرجى كتابة: | معرف الجهاز الخاص بك:

------------------------------ | و LaunchID:

الأهمية!

* نطلب إرسال رسالتك إلى جميع عناوين البريد الإلكتروني الخاصة بنا لأنه قد لا يتم تسليم بريدك الإلكتروني لأسباب مختلفة.

* قد يتم التعرف على رسالتنا على أنها sp '