Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Bec Ransomware

Bec Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Ο κύριος στόχος του Bec Ransomware είναι να μολύνει τους χρήστες και τους εταιρικούς υπολογιστές και να κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα εκεί. Στη συνέχεια, οι επιτιθέμενοι θα προσπαθήσουν να εκβιάσουν χρήματα από τα θύματα χρησιμοποιώντας ένα σχέδιο διπλού εκβιασμού. Πρώτον, θα πάρουν τα κλειδωμένα αρχεία ως «ομήρους» και θα υποσχεθούν ότι θα τα επιστρέψουν στην κανονική τους κατάσταση μόνο αφού τους πληρώσουν βαριά λύτρα. Δεύτερον, οι εγκληματίες του κυβερνοχώρου ισχυρίζονται επίσης ότι συλλέγουν σημαντικά ιδιωτικά ή εμπιστευτικά δεδομένα πριν από την κρυπτογράφηση των αρχείων. Το Bec Ransomware έχει επιβεβαιωθεί ότι είναι μια νέα παραλλαγή κακόβουλου λογισμικού που βασίζεται στην απειλή Sojusz Ransomware.

Ως μέρος των ενεργειών του, το Bec Ransomware θα τροποποιήσει σε μεγάλο βαθμό τα αρχικά ονόματα των κρυπτογραφημένων αρχείων. Θα προσθέσει σε αυτούς μια σειρά από τυχαίους χαρακτήρες, ακολουθούμενη από μια διεύθυνση email που ανήκει στους χάκερ και, τέλος, μια νέα επέκταση αρχείου. Η διεύθυνση email είναι 'beacon@jitjat.org' ενώ η επέκταση αρχείου είναι '.bec.' Το σημείωμα λύτρων με οδηγίες από τους χάκερ θα παραδοθεί στο μηχάνημα του θύματος ως αρχείο κειμένου με το όνομα "!!!HOW_TO_DECRYPT!!!.txt."

Επισκόπηση του Ransom Note

Σύμφωνα με τη σημείωση, το Bec Ransomware χρησιμοποιεί έναν συνδυασμό τριών ισχυρών κρυπτογραφικών αλγορίθμων και κρυπτογράφησης - AES-256, RSA-2048 και CHACHA. Οι εισβολείς δηλώνουν επίσης ότι είναι πρόθυμοι να επιδείξουν την ικανότητά τους να επαναφέρουν τα κλειδωμένα δεδομένα αποκρυπτογραφώντας 3 μικρά αρχεία. Ωστόσο, τα επιλεγμένα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες.

Για να ξεκινήσουν την επαφή, τα θύματα ενημερώνονται ότι θα πρέπει να στείλουν μήνυμα και στις δύο διευθύνσεις email που βρίσκονται στο σημείωμα. Το ένα είναι η ίδια διεύθυνση με αυτή που προστέθηκε στα ονόματα των επηρεαζόμενων αρχείων, ενώ το δεύτερο email είναι "beacon@msgsafe.io". Σύμφωνα με το σημείωμα, τα θύματα έχουν 3 ημέρες για να επικοινωνήσουν με τους χάκερ. Μετά το πέρας αυτής της περιόδου, τα κλεμμένα δεδομένα θα δημοσιοποιηθούν στο Darknet.

Το πλήρες σημείωμα λύτρων που κυκλοφόρησε από την Bec Ransomware είναι:

Όλα τα έγκυρα δεδομένα σας έχουν κρυπτογραφηθεί!

Γειά σου! Λυπούμαστε, αλλά σας έχουμε ενημερώσει ότι η παραγγελία σας έχει μπλοκαριστεί λόγω έκδοσης τίτλων. Βεβαιωθείτε ότι τα δεδομένα σας δεν είναι μπλοκαρισμένα.

Όλα τα πολύτιμα αρχεία σας κρυπτογραφήθηκαν με ισχυρούς αλγόριθμους κρυπτογράφησης AES-256 + RSA-2048 + CHACHA και μετονομάστηκαν. Μπορείτε να διαβάσετε για αυτούς τους αλγόριθμους στο Google.

Το μοναδικό κλειδί κρυπτογράφησης σας αποθηκεύεται με ασφάλεια στον διακομιστή μας και τα δεδομένα σας μπορούν να αποκρυπτογραφηθούν γρήγορα και με ασφάλεια.

Μπορούμε να αποδείξουμε ότι μπορούμε να αποκρυπτογραφήσουμε όλα τα δεδομένα σας. Στείλτε μας απλώς 3 μικρά κρυπτογραφημένα αρχεία που αποθηκεύονται τυχαία στον διακομιστή σας.

Θα αποκρυπτογραφήσουμε αυτά τα αρχεία και θα σας τα στείλουμε ως απόδειξη. Λάβετε υπόψη ότι τα αρχεία για δωρεάν δοκιμαστική αποκρυπτογράφηση δεν πρέπει να περιέχουν πολύτιμες πληροφορίες.

Όπως γνωρίζετε, οι πληροφορίες είναι η πιο πολύτιμη πηγή στον κόσμο. Αυτός είναι ο λόγος για τον οποίο όλα τα εμπιστευτικά σας δεδομένα μεταφορτώθηκαν στους διακομιστές μας.

Εάν χρειάζεστε αποδείξεις, απλώς γράψτε μας και θα σας δείξουμε ότι έχουμε τα αρχεία σας. Εάν δεν ξεκινήσετε έναν διάλογο μαζί μας σε 72 ώρες

θα αναγκαστούμε να δημοσιεύσουμε τα αρχεία σας στο Darknet. Οι πελάτες και οι συνεργάτες σας θα ενημερωθούν για τη διαρροή δεδομένων μέσω email ή τηλεφώνου.

Με αυτόν τον τρόπο, η φήμη σας θα καταστραφεί. Εάν δεν αντιδράσετε, θα αναγκαστούμε να πουλήσουμε τις πιο σημαντικές πληροφορίες, όπως βάσεις δεδομένων

στα ενδιαφερόμενα μέρη για να δημιουργήσουν κάποιο κέρδος.

Καταλάβετε ότι απλώς κάνουμε τη δουλειά μας. Δεν θέλουμε να βλάψουμε την εταιρεία σας.

Σκεφτείτε αυτό το περιστατικό ως μια ευκαιρία να βελτιώσετε την ασφάλειά σας. Είμαστε ανοιχτοί για διάλογο και έτοιμοι να σας βοηθήσουμε. Είμαστε επαγγελματίες,

μην προσπαθήσετε να μας κοροϊδέψετε.

-

Εάν θέλετε να επιλύσετε αυτήν την κατάσταση, γράψτε σε ΟΛΕΣ τις 2 αυτές διευθύνσεις email:

* beacon@jitjat.org

* beacon@msgsafe.io

Στη γραμμή θέματος, παρακαλούμε γράψτε: |το MachineID σας:

------------------------------|και το LaunchID:

Σπουδαίος!

* Ζητάμε να στείλουμε το μήνυμά σας σε ΟΛΕΣ τις 2 διευθύνσεις email μας γιατί για διάφορους λόγους, το email σας ενδέχεται να μην παραδοθεί.

* Το μήνυμά μας μπορεί να αναγνωριστεί ως sp '

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...