Bec Ransomware

L'obiettivo principale di Bec Ransomware è infettare i computer degli utenti e aziendali e crittografare i dati ivi archiviati. Gli aggressori cercheranno quindi di estorcere denaro alle vittime utilizzando uno schema di doppia estorsione. In primo luogo, prenderanno i file bloccati come "ostaggi" e promettono di riportarli ai loro stati normali solo dopo aver ricevuto un ingente riscatto. In secondo luogo, i criminali informatici affermano anche di raccogliere importanti dati privati o riservati prima della crittografia dei file. Il Bec Ransomware è stato confermato essere una nuova variante di malware basata sulla minaccia Sojusz Ransomware.

Come parte delle sue azioni, Bec Ransomware modificherà pesantemente i nomi originali dei file crittografati. Aggiungerà loro una stringa di caratteri casuali, seguita da un indirizzo e-mail appartenente agli hacker e, infine, una nuova estensione di file. L'indirizzo email è 'beacon@jitjat.org' mentre l'estensione del file è '.bec.' La richiesta di riscatto con le istruzioni degli hacker verrà consegnata al computer della vittima come file di testo denominato '!!!HOW_TO_DECRYPT!!!.txt.'

Panoramica della nota di riscatto

Secondo la nota, Bec Ransomware utilizza una combinazione di tre potenti algoritmi crittografici e cifrari: AES-256, RSA-2048 e CHACHA. Gli aggressori affermano inoltre di essere disposti a dimostrare la propria capacità di ripristinare i dati bloccati decrittografando 3 piccoli file. Tuttavia, i file scelti non dovrebbero contenere informazioni preziose.

Per avviare il contatto, alle vittime viene detto che dovranno inviare un messaggio a entrambi gli indirizzi e-mail trovati nella nota. Uno è lo stesso indirizzo aggiunto ai nomi dei file interessati, mentre la seconda email è 'beacon@msgsafe.io.' Secondo la nota, le vittime hanno 3 giorni di tempo per contattare gli hacker. Trascorso tale periodo, i dati rubati verranno resi pubblici su Darknet.

La richiesta di riscatto completa rilasciata da Bec Ransomware è:

' Tutti i tuoi dati validi sono stati crittografati!

Ciao! Siamo spiacenti, ma ti abbiamo informato che il tuo ordine è stato bloccato a causa dell'emissione di titoli. Assicurati che i tuoi dati non siano bloccati.

Tutti i tuoi file preziosi sono stati crittografati con potenti algoritmi di crittografia AES-256 + RSA-2048 + CHACHA e rinominati. Puoi leggere questi algoritmi su Google.

La tua chiave di crittografia univoca è archiviata in modo sicuro sul nostro server e i tuoi dati possono essere decrittografati in modo rapido e sicuro.

Possiamo dimostrare che siamo in grado di decrittografare tutti i tuoi dati. Ti preghiamo di inviarci 3 piccoli file crittografati che vengono archiviati casualmente sul tuo server.

Decifreremo questi file e te li invieremo come prova. Tieni presente che i file per la decrittazione di prova gratuita non dovrebbero contenere informazioni preziose.

Come sapete l'informazione è la risorsa più preziosa al mondo. Ecco perché tutti i tuoi dati riservati sono stati caricati sui nostri server.

Se hai bisogno di una prova, scrivici e ti mostreremo che abbiamo i tuoi file. Se non avvierai un dialogo con noi entro 72 ore

saremo costretti a pubblicare i tuoi file nella Darknet. I tuoi clienti e partner saranno informati della fuga di dati tramite e-mail o telefono.

In questo modo, la tua reputazione sarà rovinata. Se non reagirai, saremo costretti a vendere le informazioni più importanti come i database

alle parti interessate per generare un certo profitto.

Per favore, capisci che stiamo solo facendo il nostro lavoro. Non vogliamo danneggiare la tua azienda.

Pensa a questo incidente come a un'opportunità per migliorare la tua sicurezza. Siamo aperti al dialogo e pronti ad aiutarti. Siamo professionisti,

per favore, non cercare di ingannarci.

-

Se vuoi risolvere questa situazione, scrivi a TUTTI questi 2 indirizzi email:

* beacon@jitjat.org

* beacon@msgsafe.io

Nella riga dell'oggetto per favore scrivi: |your MachineID:

------------------------------|e LaunchID:

Importante!

* Chiediamo di inviare il tuo messaggio a TUTTI i nostri 2 indirizzi e-mail perché per vari motivi, la tua e-mail potrebbe non essere consegnata.

* Il nostro messaggio potrebbe essere riconosciuto come sp '