Bec Ransomware

המטרה העיקרית של תוכנת ה-Bec Ransomware היא להדביק מחשבי משתמשים וארגונים ולהצפין את הנתונים המאוחסנים שם. לאחר מכן ינסו התוקפים לסחוט כסף מהקורבנות באמצעות תוכנית סחיטה כפולה. ראשית, הם ייקחו את התיקים הנעולים כ'בני ערובה' ויבטיחו להחזיר אותם למצבם הרגיל רק לאחר שישלמו להם כופר כבד. שנית, פושעי הסייבר טוענים גם לאסוף נתונים פרטיים או סודיים חשובים לפני הצפנת הקבצים. אושרה ש-Bec Ransomware היא גרסת תוכנה זדונית חדשה המבוססת על איום Sojusz Ransomware.

כחלק מפעולותיה, תוכנת הכופר של Bec תשנה מאוד את השמות המקוריים של הקבצים המוצפנים. זה יוסיף להם מחרוזת של תווים אקראיים, ואחריהם כתובת דואר אלקטרוני השייכת להאקרים, ולבסוף, סיומת קובץ חדשה. כתובת הדוא"ל היא 'beacon@jitjat.org' בעוד שסיומת הקובץ היא '.bec.' שטר הכופר עם הוראות מההאקרים יימסר למכשיר של הקורבן כקובץ טקסט בשם '!!!HOW_TO_DECRYPT!!!.txt.'

סקירה כללית של Ransom Note

לפי ההערה, Bec Ransomware משתמשת בשילוב של שלושה אלגוריתמים וצפנים קריפטוגרפיים חזקים - AES-256, RSA-2048 ו-CHACHA. התוקפים מצהירים גם שהם מוכנים להפגין את יכולתם לשחזר את הנתונים הנעולים על ידי פענוח של 3 קבצים קטנים. עם זאת, הקבצים שנבחרו לא צריכים להכיל מידע בעל ערך.

כדי ליצור קשר, נאמר לקורבנות שהם יצטרכו לשלוח הודעה לשתי כתובות האימייל שנמצאות בהערה. הכתובת האחת היא אותה כתובת כמו זו שנוספה לשמות הקבצים המושפעים, ואילו האימייל השני הוא 'beacon@msgsafe.io'. לפי ההערה, לקורבנות יש 3 ימים ליצור קשר עם ההאקרים. לאחר סיום התקופה, הנתונים הגנובים ישוחררו לציבור ב-Darknet.

הערת הכופר המלאה שנפלה על ידי Bec Ransomware היא:

' כל הנתונים החשובים שלך הוצפנו!

שלום! מצטערים, אך הודענו לך שההזמנה שלך נחסמה עקב הנפקת ניירות ערך. ודא שהנתונים שלך לא חסומים.

כל הקבצים יקרי הערך שלך הוצפנו עם אלגוריתמי הצפנה חזקים AES-256 + RSA-2048 + CHACHA ושם שונה. אתה יכול לקרוא על האלגוריתמים האלה בגוגל.

מפתח ההצפנה הייחודי שלך מאוחסן בצורה מאובטחת בשרת שלנו וניתן לפענח את הנתונים שלך במהירות ובאופן מאובטח.

אנחנו יכולים להוכיח שאנחנו יכולים לפענח את כל הנתונים שלך. אנא פשוט שלח לנו 3 קבצים מוצפנים קטנים המאוחסנים באופן אקראי בשרת שלך.

אנו נפענח את הקבצים הללו ונשלח אותם אליך כהוכחה. שים לב שקבצים לפענוח בדיקה בחינם לא צריכים להכיל מידע בעל ערך.

כפי שאתה יודע מידע הוא המשאב היקר ביותר בעולם. זו הסיבה שכל הנתונים הסודיים שלך הועלו לשרתים שלנו.

אם אתה צריך הוכחה, פשוט כתוב לנו ואנו נראה לך שיש לנו את הקבצים שלך. אם לא תתחיל איתנו דיאלוג בעוד 72 שעות

נאלץ לפרסם את הקבצים שלך ב-Darknet. הלקוחות והשותפים שלך יקבלו מידע על דליפת הנתונים באימייל או בטלפון.

בדרך זו, המוניטין שלך ייהרס. אם לא תגיב, ניאלץ למכור את המידע החשוב ביותר כמו מאגרי מידע

לבעלי עניין כדי לייצר קצת רווח.

אנא הבינו שאנחנו רק עושים את העבודה שלנו. אנחנו לא רוצים לפגוע בחברה שלך.

חשבו על אירוע זה כעל הזדמנות לשפר את האבטחה שלכם. אנחנו פתוחים לדיאלוג ומוכנים לעזור לכם. אנחנו מקצוענים,

בבקשה אל תנסה לרמות אותנו.

-

אם אתה רוצה לפתור את המצב הזה, אנא כתוב לכל 2 כתובות האימייל הבאות:

* beacon@jitjat.org

* beacon@msgsafe.io

בשורת הנושא נא לכתוב: |מזהה המכונה שלך:

------------------------------|ו-LaunchID:

חָשׁוּב!

* אנו מבקשים לשלוח את הודעתך לכל 2 כתובות האימייל שלנו מכיוון שמסיבות שונות, ייתכן שהמייל שלך לא יימסר.

* ההודעה שלנו עשויה להיות מזוהה כ-sp '