Bec Ransomware

Hovedmålet med Bec Ransomware er at inficere bruger- og virksomhedscomputere og kryptere de data, der er gemt der. Angriberne vil derefter forsøge at afpresse penge fra ofrene ved at bruge en dobbeltafpresningsordning. For det første vil de tage de låste filer som 'gidsler' og love at returnere dem til deres normale stater, når de får betalt en stor løsesum. For det andet hævder de cyberkriminelle også at indsamle vigtige private eller fortrolige data forud for kryptering af filerne. Bec Ransomware er blevet bekræftet som en ny malware-variant baseret på Sojusz Ransomware-truslen.

Som en del af sine handlinger vil Bec Ransomware kraftigt ændre de originale navne på de krypterede filer. Det vil tilføje dem en række tilfældige tegn, efterfulgt af en e-mail-adresse, der tilhører hackerne, og endelig en ny filtypenavn. E-mailadressen er 'beacon@jitjat.org', mens filtypenavnet er '.bec.' Løsesedlen med instruktioner fra hackerne vil blive leveret til offerets maskine som en tekstfil med navnet '!!!HOW_TO_DECRYPT!!!.txt.'

Ransom Notes oversigt

Ifølge notatet bruger Bec Ransomware en kombination af tre stærke kryptografiske algoritmer og cifre - AES-256, RSA-2048 og CHACHA. Angriberne erklærer også, at de er villige til at demonstrere deres evne til at gendanne de låste data ved at dekryptere 3 små filer. De valgte filer bør dog ikke indeholde værdifuld information.

For at påbegynde kontakt får ofre at vide, at de skal sende en besked til begge de e-mailadresser, der findes i noten. Den ene er den samme adresse som den, der blev tilføjet til navnene på de berørte filer, mens den anden e-mail er 'beacon@msgsafe.io.' Ifølge notatet har ofrene 3 dage til at kontakte hackerne. Efter denne periode er overstået, vil de stjålne data blive frigivet til offentligheden på Darknet.

Den fulde løsesum-nota, der er droppet af Bec Ransomware er:

' Alle dine værdifulde data er blevet krypteret!

Hej! Beklager, men vi har informeret dig om, at din ordre er blevet blokeret på grund af udstedelse af værdipapirer. Sørg for, at dine data ikke er blokeret.

Alle dine værdifulde filer blev krypteret med stærke krypteringsalgoritmer AES-256 + RSA-2048 + CHACHA og omdøbt. Du kan læse om disse algoritmer i Google.

Din unikke krypteringsnøgle opbevares sikkert på vores server, og dine data kan dekrypteres hurtigt og sikkert.

Vi kan bevise, at vi kan dekryptere alle dine data. Send os venligst 3 små krypterede filer, som er tilfældigt gemt på din server.

Vi dekrypterer disse filer og sender dem til dig som bevis. Bemærk venligst, at filer til gratis testdekryptering ikke bør indeholde værdifuld information.

Som du ved, er information den mest værdifulde ressource i verden. Det er derfor, at alle dine fortrolige data blev uploadet til vores servere.

Hvis du har brug for bevis, så skriv til os, så viser vi dig, at vi har dine filer. Hvis du ikke starter en dialog med os om 72 timer

vi bliver tvunget til at offentliggøre dine filer i Darknet. Dine kunder og samarbejdspartnere vil blive informeret om datalækket via e-mail eller telefon.

På denne måde vil dit omdømme blive ødelagt. Hvis du ikke reagerer, vil vi være tvunget til at sælge de vigtigste oplysninger såsom databaser

til interesserede parter for at skabe noget overskud.

Vær venlig at forstå, at vi bare gør vores arbejde. Vi ønsker ikke at skade din virksomhed.

Tænk på denne hændelse som en mulighed for at forbedre din sikkerhed. Vi er åbne for dialog og klar til at hjælpe dig. Vi er professionelle,

prøv ikke at narre os.

-

Hvis du ønsker at løse denne situation, så skriv til ALLE disse 2 e-mailadresser:

* beacon@jitjat.org

* beacon@msgsafe.io

I emnelinjen skal du skrive: |dit MachineID:

------------------------------|og LaunchID:

Vigtig!

* Vi beder om at sende din besked til ALLE vores 2 e-mail-adresser, fordi din e-mail af forskellige årsager muligvis ikke bliver leveret.

* Vores besked kan genkendes som sp '