Bec Ransomware

Bec Ransomwaren päätavoite on saastuttaa käyttäjien ja yritysten tietokoneet ja salata niihin tallennetut tiedot. Hyökkääjät yrittävät sitten kiristää uhreilta rahaa käyttämällä kaksoiskiristysjärjestelmää. Ensinnäkin he ottavat lukitut tiedostot "panttivankeiksi" ja lupaavat palauttaa ne normaaliin tilaan vasta, kun heille maksetaan mojova lunnaat. Toiseksi kyberrikolliset väittävät myös keräävänsä tärkeitä yksityisiä tai luottamuksellisia tietoja ennen tiedostojen salausta. Bec Ransomware on vahvistettu uudeksi haittaohjelmaversioksi, joka perustuu Sojusz Ransomware -uhan.

Osana toimiaan Bec Ransomware muuttaa voimakkaasti salattujen tiedostojen alkuperäisiä nimiä. Se lisää heihin satunnaisten merkkien jonon, jota seuraa hakkereille kuuluva sähköpostiosoite ja lopuksi uusi tiedostopääte. Sähköpostiosoite on 'beacon@jitjat.org' ja tiedostopääte on '.bec.' Lunnaat hakkereiden ohjeineen toimitetaan uhrin koneelle tekstitiedostona nimeltä "!!!HOW_TO_DECRYPT!!!.txt".

Ransom Note:n yleiskatsaus

Muistiinpanon mukaan Bec Ransomware käyttää kolmen vahvan salausalgoritmin ja salauksen yhdistelmää - AES-256, RSA-2048 ja CHACHA. Hyökkääjät ilmoittavat myös olevansa halukkaita osoittamaan kykynsä palauttaa lukitut tiedot purkamalla kolmen pienen tiedoston salaus. Valitut tiedostot eivät kuitenkaan saa sisältää arvokasta tietoa.

Yhteydenoton aloittamiseksi uhreille kerrotaan, että heidän on lähetettävä viesti molempiin muistiinpanossa oleviin sähköpostiosoitteisiin. Toinen on sama osoite kuin se, joka on lisätty kyseisten tiedostojen nimiin, kun taas toinen sähköpostiosoite on "beacon@msgsafe.io". Muistion mukaan uhreilla on 3 päivää aikaa ottaa yhteyttä hakkereihin. Tämän ajanjakson päätyttyä varastetut tiedot julkaistaan Darknetissä.

Bec Ransomwaren pudottama täysi lunnaat on:

Kaikki kelvolliset tietosi on salattu!

Hei! Olemme pahoillamme, mutta olemme ilmoittaneet, että tilauksesi on estetty arvopapereiden liikkeeseenlaskun vuoksi. Varmista, että tietojasi ei ole estetty.

Kaikki arvokkaat tiedostosi salattiin vahvoilla salausalgoritmeilla AES-256 + RSA-2048 + CHACHA ja nimettiin uudelleen. Voit lukea näistä algoritmeista Googlesta.

Ainutlaatuinen salausavaimesi on tallennettu turvallisesti palvelimellemme ja tietosi voidaan purkaa nopeasti ja turvallisesti.

Voimme todistaa, että voimme purkaa kaikki tietosi. Lähetä meille 3 pientä salattua tiedostoa, jotka tallennetaan satunnaisesti palvelimellesi.

Puramme näiden tiedostojen salauksen ja lähetämme ne sinulle todisteena. Huomaa, että ilmaiset testisalauksenpurkutiedostot eivät saa sisältää arvokasta tietoa.

Kuten tiedät, tieto on maailman arvokkain resurssi. Siksi kaikki luottamukselliset tietosi lähetettiin palvelimillemme.

Jos tarvitset todisteita, kirjoita meille, niin näytämme, että meillä on tiedostosi. Jos et aloita vuoropuhelua kanssamme 72 tunnin kuluessa

meidän on julkaistava tiedostosi Darknetissä. Asiakkaitasi ja yhteistyökumppaneitasi tiedotetaan tietovuodosta sähköpostitse tai puhelimitse.

Tällä tavalla maineesi tuhoutuu. Jos et reagoi, joudumme myymään tärkeimmät tiedot, kuten tietokannat

asianosaisille tuottaakseen voittoa.

Ymmärrä, että teemme vain työtämme. Emme halua vahingoittaa yritystäsi.

Ajattele tätä tapausta mahdollisuutena parantaa turvallisuuttasi. Olemme avoimia dialogille ja valmiita auttamaan sinua. Olemme ammattilaisia,

älä yritä huijata meitä.

-

Jos haluat ratkaista tämän tilanteen, kirjoita KAIKKIIN näihin kahteen sähköpostiosoitteeseen:

* beacon@jitjat.org

* beacon@msgsafe.io

Kirjoita aiheriville: |konetunnuksesi:

-------------------------------|ja LaunchID:

Tärkeä!

* Pyydämme lähettämään viestisi KAIKKIIN 2 sähköpostiosoitteestamme, koska eri syistä sähköpostisi ei ehkä toimita perille.

* Viestimme voidaan tunnistaa sp '