Bec Ransomware
Hlavním cílem Bec Ransomware je infikovat uživatelské a podnikové počítače a šifrovat tam uložená data. Útočníci se pak pokusí z obětí vymámit peníze pomocí schématu dvojitého vydírání. Za prvé, vezmou zamčené soubory jako „rukojmí“ a slíbí, že je vrátí do jejich normálního stavu pouze po zaplacení tučného výkupného. Za druhé, kyberzločinci také tvrdí, že před zašifrováním souborů shromažďují důležitá soukromá nebo důvěrná data. Bec Ransomware bylo potvrzeno jako nová varianta malwaru založená na hrozbě Sojusz Ransomware.
V rámci svých akcí Bec Ransomware silně upraví původní názvy zašifrovaných souborů. Přidá k nim řetězec náhodných znaků, za kterým následuje e-mailová adresa patřící hackerům a nakonec nová přípona souboru. E-mailová adresa je 'beacon@jitjat.org' a přípona souboru je '.bec.' Výkupné s pokyny od hackerů bude doručeno do počítače oběti jako textový soubor s názvem '!!!HOW_TO_DECRYPT!!!.txt.'
Přehled Ransom Note
Podle poznámky používá Bec Ransomware kombinaci tří silných kryptografických algoritmů a šifer - AES-256, RSA-2048 a CHACHA. Útočníci také uvádějí, že jsou ochotni prokázat svou schopnost obnovit zamčená data dešifrováním 3 malých souborů. Vybrané soubory by však neměly obsahovat žádné cenné informace.
K navázání kontaktu je obětem řečeno, že bude muset poslat zprávu na obě e-mailové adresy uvedené v poznámce. Jedna je stejná adresa jako ta přidaná k názvům dotčených souborů, zatímco druhý e-mail je 'beacon@msgsafe.io.' Podle poznámky mají oběti 3 dny na to, aby kontaktovaly hackery. Po uplynutí této doby budou ukradená data zveřejněna na Darknetu.
Úplná poznámka o výkupném, kterou Bec Ransomware upustil, je:
' Všechna vaše platná data byla zašifrována!
Ahoj! Omlouváme se, ale informovali jsme vás, že vaše objednávka byla zablokována z důvodu emise cenných papírů. Ujistěte se, že vaše data nejsou blokována.
Všechny vaše cenné soubory byly zašifrovány pomocí silných šifrovacích algoritmů AES-256 + RSA-2048 + CHACHA a přejmenovány. O těchto algoritmech si můžete přečíst na Googlu.
Váš jedinečný šifrovací klíč je bezpečně uložen na našem serveru a vaše data lze rychle a bezpečně dešifrovat.
Můžeme dokázat, že dokážeme dešifrovat všechna vaše data. Pošlete nám prosím 3 malé zašifrované soubory, které jsou náhodně uloženy na vašem serveru.
Tyto soubory dešifrujeme a zašleme vám je jako důkaz. Vezměte prosím na vědomí, že soubory pro bezplatné testovací dešifrování by neměly obsahovat cenné informace.
Jak víte, informace jsou nejcennějším zdrojem na světě. Proto byla všechna vaše důvěrná data nahrána na naše servery.
Pokud potřebujete důkaz, napište nám a my vám ukážeme, že máme vaše soubory. Pokud s námi nezahájíte dialog do 72 hodin
budeme nuceni publikovat vaše soubory na Darknetu. Vaši zákazníci a partneři budou o úniku dat informováni emailem nebo telefonicky.
Tímto způsobem bude vaše pověst zničena. Pokud nebudete reagovat, budeme nuceni prodat nejdůležitější informace jako jsou databáze
zainteresovaným stranám generovat nějaký zisk.
Pochopte prosím, že děláme jen svou práci. Nechceme poškodit vaši společnost.
Berte tento incident jako příležitost ke zlepšení vaší bezpečnosti. Jsme otevřeni dialogu a připraveni vám pomoci. Jsme profesionálové,
prosím, nesnažte se nás oklamat.
-
Pokud chcete tuto situaci vyřešit, napište prosím na VŠECHNY tyto 2 e-mailové adresy:
* beacon@jitjat.org
* beacon@msgsafe.io
Do předmětu prosím napište: |vaše ID stroje:
-----------------------------|a LaunchID:
Důležité!
* Žádáme o zaslání vaší zprávy na VŠECHNY naše 2 e-mailové adresy, protože z různých důvodů nemusí být váš e-mail doručen.
* Naše zpráva může být rozpoznána jako sp '
