Bec Ransomware

A Bec Ransomware fő célja a felhasználói és vállalati számítógépek megfertőzése és az ott tárolt adatok titkosítása. A támadók ezután kettős zsarolási sémával próbálnak pénzt kicsikarni az áldozatoktól. Először is „túsznak” fogják venni a zárolt fájlokat, és megígérik, hogy csak tetemes váltságdíj megfizetése után visszaadják őket normál állapotukba. Másodszor, a kiberbűnözők azt is állítják, hogy fontos magán- vagy bizalmas adatokat gyűjtenek a fájlok titkosítása előtt. Megerősítették, hogy a Bec Ransomware egy új rosszindulatú programváltozat, amely a Sojusz Ransomware fenyegetésen alapul.

Műveleteinek részeként a Bec Ransomware erősen módosítja a titkosított fájlok eredeti neveit. Ez hozzáad egy véletlenszerű karakterláncot, majd egy e-mail-címet, amely a hackerekhez tartozik, és végül egy új fájlkiterjesztést. Az e-mail cím „beacon@jitjat.org”, a fájl kiterjesztése pedig „.bec”. A váltságdíjat a hackerek utasításaival együtt a „!!!HOW_TO_DECRYPT!!!.txt” szöveges fájlként kézbesítjük az áldozat gépére.

A Ransom Note áttekintése

A megjegyzés szerint a Bec Ransomware három erős kriptográfiai algoritmus és titkosítás kombinációját használja - AES-256, RSA-2048 és CHACHA. A támadók azt is kijelentik, hogy 3 kis fájl visszafejtésével hajlandóak bizonyítani, hogy képesek visszaállítani a zárolt adatokat. A kiválasztott fájlok azonban nem tartalmazhatnak értékes információkat.

A kapcsolatfelvételhez az áldozatoknak azt mondják, hogy üzenetet kell küldeniük a feljegyzésben található mindkét e-mail címre. Az egyik cím ugyanaz, mint az érintett fájlok nevéhez hozzáadott cím, míg a második e-mail a „beacon@msgsafe.io”. A feljegyzés szerint az áldozatoknak 3 napjuk van, hogy kapcsolatba lépjenek a hackerekkel. Ezen időszak lejárta után az ellopott adatokat nyilvánosságra hozzák a Darkneten.

A Bec Ransomware által eldobott teljes váltságdíj a következő:

' Minden érvényes adatod titkosítva lett!

Helló! Sajnáljuk, de értesítjük, hogy megrendelését értékpapír-kibocsátás miatt zároltuk. Győződjön meg arról, hogy adatai nincsenek letiltva.

Minden értékes fájlját erős AES-256 + RSA-2048 + CHACHA titkosítási algoritmusokkal titkosították, és átnevezték. Ezekről az algoritmusokról a Google-ban olvashat.

Egyedi titkosítási kulcsát biztonságosan tároljuk szerverünkön, és adatai gyorsan és biztonságosan visszafejthetők.

Be tudjuk bizonyítani, hogy meg tudjuk fejteni az összes adatát. Kérjük, küldjön nekünk 3 kis titkosított fájlt, amelyek véletlenszerűen kerülnek tárolásra a szerverén.

Ezeket a fájlokat visszafejtjük, és bizonyítékként elküldjük Önnek. Felhívjuk figyelmét, hogy az ingyenes teszt-visszafejtéshez szükséges fájlok nem tartalmazhatnak értékes információkat.

Mint tudják, az információ a legértékesebb erőforrás a világon. Ezért minden bizalmas adatát feltöltöttük szervereinkre.

Ha bizonyítékra van szüksége, csak írjon nekünk, és megmutatjuk, hogy megvannak a fájljai. Ha nem kezd velünk párbeszédet 72 órán belül

kénytelenek leszünk közzétenni a fájljait a Darknetben. Ügyfeleit és partnereit e-mailben vagy telefonon értesítjük az adatszivárgásról.

Így tönkremegy a hírneve. Ha nem reagál, kénytelenek leszünk eladni a legfontosabb információkat, például adatbázisokat

az érdekelt feleknek, hogy némi profitot termeljenek.

Kérem, értse meg, hogy csak a munkánkat végezzük. Nem akarunk ártani a cégének.

Tekintse ezt az esetet úgy, mint lehetőséget a biztonsága javítására. Nyitottak vagyunk a párbeszédre, és készek vagyunk segíteni Önnek. Profik vagyunk,

kérlek, ne próbálj becsapni minket.

-

Ha meg szeretné oldani ezt a helyzetet, kérjük, írjon mind a 2 e-mail címre:

* beacon@jitjat.org

* beacon@msgsafe.io

A tárgy sorába írja be: |a gépazonosítója:

------------------------------|és LaunchID:

Fontos!

* Kérjük, küldje el üzenetét MINDEN 2 e-mail címünkre, mert különböző okok miatt előfordulhat, hogy e-mailje nem kézbesíthető.

* Üzenetünket sp '-ként ismerhetjük fel