다중 장치 라이선스 (대량 할인)
Threat Database Ransomware Bec 랜섬웨어

Bec 랜섬웨어

Ransomware년에 CagedTech 년까지
번역 :
한국어

Bec Ransomware의 주요 목표는 사용자 및 기업 컴퓨터를 감염시키고 거기에 저장된 데이터를 암호화하는 것입니다. 그런 다음 공격자는 이중 갈취 계획을 사용하여 피해자로부터 돈을 갈취하려고 합니다. 첫째, 그들은 잠긴 파일을 '인질'로 잡고 막대한 몸값을 지불해야만 정상 상태로 되돌릴 것을 약속합니다. 둘째, 사이버 범죄자들은 파일을 암호화하기 전에 중요한 개인 또는 기밀 데이터를 수집한다고 주장합니다. Bec 랜섬웨어는 Sojusz Ransomware 위협을 기반으로 하는 새로운 멀웨어 변종으로 확인되었습니다.

작업의 일부로 Bec Ransomware는 암호화된 파일의 원래 이름을 크게 수정합니다. 무작위 문자 문자열을 추가하고 해커의 이메일 주소와 마지막으로 새 파일 확장자를 추가합니다. 이메일 주소는 'beacon@jitjat.org'이고 파일 확장자는 '.bec.'입니다. 해커의 지시가 담긴 랜섬 노트는 '!!!HOW_TO_DECRYPT!!!.txt'라는 텍스트 파일로 피해자의 컴퓨터에 전달됩니다.

랜섬노트 개요

메모에 따르면 Bec Ransomware는 AES-256, RSA-2048 및 CHACHA의 세 가지 강력한 암호화 알고리즘과 암호의 조합을 사용합니다. 또한 공격자들은 3개의 작은 파일을 해독하여 잠긴 데이터를 복원할 수 있는 능력을 시연할 용의가 있다고 밝혔습니다. 그러나 선택한 파일에는 중요한 정보가 포함되어서는 안 됩니다.

연락을 시작하려면 피해자에게 메모에 있는 두 이메일 주소를 모두 메시지로 보내야 한다고 말합니다. 하나는 영향을 받는 파일의 이름에 추가된 것과 동일한 주소이고, 두 번째 이메일은 'beacon@msgsafe.io'입니다. 메모에 따르면 피해자는 해커에게 연락할 수 있는 3일의 시간이 있습니다. 해당 기간이 지나면 도난당한 데이터는 Darknet을 통해 일반에 공개됩니다.

Bec Ransomware가 삭제한 전체 랜섬 노트는 다음과 같습니다.

' 모든 유효한 데이터가 암호화되었습니다!

여보세요! 죄송합니다. 유가 증권 문제로 인해 주문이 차단되었음을 알려드립니다. 데이터가 차단되지 않았는지 확인하십시오.

모든 소중한 파일은 강력한 암호화 알고리즘 AES-256 + RSA-2048 + CHACHA로 암호화되어 이름이 변경되었습니다. Google에서 이러한 알고리즘에 대해 읽을 수 있습니다.

귀하의 고유한 암호화 키는 당사 서버에 안전하게 저장되며 귀하의 데이터는 빠르고 안전하게 해독될 수 있습니다.

귀하의 모든 데이터를 해독할 수 있음을 증명할 수 있습니다. 귀하의 서버에 무작위로 저장된 3개의 암호화된 작은 파일을 보내주십시오.

우리는 이 파일의 암호를 해독하고 증거로 귀하에게 보낼 것입니다. 무료 테스트 암호 해독을 위한 파일에는 중요한 정보가 포함되어서는 안 됩니다.

아시다시피 정보는 세상에서 가장 귀중한 자원입니다. 이것이 귀하의 모든 기밀 데이터가 당사 서버에 업로드된 이유입니다.

증거가 필요하시면 저희에게 편지를 보내주시면 저희가 귀하의 파일을 가지고 있음을 보여드리겠습니다. 72시간 이내에 우리와 대화를 시작하지 않을 경우

우리는 당신의 파일을 Darknet에 게시해야 할 것입니다. 귀하의 고객과 파트너는 이메일이나 전화로 데이터 유출에 대해 알릴 것입니다.

이런 식으로 평판이 나빠질 것입니다. 대응하지 않으면 데이터베이스 등 가장 중요한 정보를 강제로 매각하게 됩니다.

이익을 창출하기 위해 이해 당사자에게.

우리는 우리의 일을 할 뿐입니다. 우리는 당신의 회사에 해를 끼치고 싶지 않습니다.

이 사건을 보안을 강화할 수 있는 기회로 생각하십시오. 우리는 대화를 위해 열려 있고 당신을 도울 준비가 되어 있습니다. 우리는 전문가,

우리를 속이려 하지 마십시오.

-

이 상황을 해결하려면 다음 2개의 이메일 주소로 편지를 보내주십시오.

* beacon@jitjat.org

* beacon@msgsafe.io

제목 줄에 다음을 작성하십시오. |당신의 MachineID:

------------------------------|및 LaunchID:

중요한!

* 귀하의 이메일이 여러 가지 이유로 전달되지 않을 수 있으므로 귀하의 메시지를 2개의 이메일 주소 모두로 보내달라고 요청합니다.

* 우리의 메시지는 sp '로 인식될 수 있습니다 .

트렌드

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng는 사용자 웹 브라우저의 검색 기능을 조작하여 원하지 않는 검색 엔진으로 검색을 리디렉션하는 브라우저 확장 유형입니다. 브라우저 하이재커로 알려진 이 침입 소프트웨어는 브라우저의 기본 검색 엔진 설정을 변경하여 대신 safesearcheng.com을 활용하도록 합니다. Safe Search Eng와 같은 브라우저 하이재커는...

마이월페이퍼

Browser Hijackers
컴퓨터 사용자는 온라인 경험을 향상시키기 위해 설계된 다양한 소프트웨어와 애플리케이션을 접하는 경우가 많습니다. 그러나 모든 소프트웨어가 좋은 의도로 만들어진 것은 아니며 일부 소프트웨어는 완전히 안전하지 않을 수 있습니다. 그러한 예 중 하나는 MyWallPaper로 알려진 브라우저 하이재커입니다. 이 기사에서는 MyWallPaper가 무엇인지,...

가장 많이 본

Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
29,132
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
23,621
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
22,680
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...