Bec Ransomware
Pagrindinis „Bec Ransomware“ tikslas yra užkrėsti vartotojų ir įmonių kompiuterius ir užšifruoti juose saugomus duomenis. Tada užpuolikai bandys išvilioti pinigus iš aukų naudodami dvigubo turto prievartavimo schemą. Pirma, jie paims užrakintus failus kaip „įkaitus“ ir pažadės grąžinti juos į normalią būseną tik tada, kai bus sumokėta didelė išpirka. Antra, kibernetiniai nusikaltėliai taip pat teigia renkantys svarbius privačius ar konfidencialius duomenis prieš šifruodami failus. Patvirtinta, kad Bec Ransomware yra naujas kenkėjiškų programų variantas, pagrįstas Sojusz Ransomware grėsme.
Bec Ransomware, vykdydama savo veiksmus, labai pakeis originalius užšifruotų failų pavadinimus. Prie jų bus pridėta atsitiktinių simbolių eilutė, po kurios bus įsilaužėliams priklausantis el. pašto adresas ir galiausiai naujas failo plėtinys. El. pašto adresas yra „beacon@jitjat.org“, o failo plėtinys yra „.bec“. Išpirkos raštelis su įsilaužėlių instrukcijomis bus pristatytas į aukos kompiuterį kaip tekstinis failas pavadinimu „!!!HOW_TO_DECRYPT!!!.txt“.
„Ransom Note“ apžvalga
Remiantis pastaba, „Bec Ransomware“ naudoja trijų stiprių kriptografinių algoritmų ir šifrų derinį – AES-256, RSA-2048 ir CHACHA. Užpuolikai taip pat teigia, kad yra pasirengę pademonstruoti savo sugebėjimą atkurti užrakintus duomenis iššifruodami 3 mažus failus. Tačiau pasirinktuose failuose neturėtų būti jokios vertingos informacijos.
Norėdami pradėti susisiekti, aukoms pranešama, kad jie turės išsiųsti žinutę abiem el. pašto adresais, esančiais raštelyje. Vienas yra tas pats adresas, kuris buvo pridėtas prie paveiktų failų pavadinimų, o antrasis el. pašto adresas yra „beacon@msgsafe.io“. Anot rašto, aukos turi 3 dienas susisiekti su programišiais. Pasibaigus šiam laikotarpiui, pavogti duomenys bus paskelbti viešai „Darknet“.
Bec Ransomware numetė visą išpirkos raštelį:
Visi jūsų patikimi duomenys buvo užšifruoti!
Sveiki! Atsiprašome, bet informuojame, kad Jūsų užsakymas buvo užblokuotas dėl vertybinių popierių emisijos. Įsitikinkite, kad jūsų duomenys nėra užblokuoti.
Visi jūsų vertingi failai buvo užšifruoti naudojant stiprius šifravimo algoritmus AES-256 + RSA-2048 + CHACHA ir pervardyti. Apie šiuos algoritmus galite pasiskaityti Google.
Jūsų unikalus šifravimo raktas yra saugiai saugomas mūsų serveryje, o jūsų duomenys gali būti greitai ir saugiai iššifruoti.
Galime įrodyti, kad galime iššifruoti visus jūsų duomenis. Tiesiog atsiųskite mums 3 mažus užšifruotus failus, kurie atsitiktinai saugomi jūsų serveryje.
Šiuos failus iššifruosime ir atsiųsime jums kaip įrodymą. Atminkite, kad nemokamo bandomojo iššifravimo failuose neturėtų būti vertingos informacijos.
Kaip žinote, informacija yra vertingiausias išteklius pasaulyje. Štai kodėl visi jūsų konfidencialūs duomenys buvo įkelti į mūsų serverius.
Jei jums reikia įrodymų, tiesiog parašykite mums ir mes jums parodysime, kad turime jūsų failus. Jei nepradėsite dialogo su mumis per 72 valandas
būsime priversti publikuoti jūsų failus „Darknet“. Jūsų klientai ir partneriai apie duomenų nutekėjimą bus informuoti el. paštu arba telefonu.
Tokiu būdu jūsų reputacija bus sugriauta. Jei nereaguosite, būsime priversti parduoti svarbiausią informaciją, pvz., duomenų bazes
suinteresuotosioms šalims gauti pelno.
Supraskite, kad mes tik dirbame savo darbą. Mes nenorime pakenkti jūsų įmonei.
Pagalvokite apie šį incidentą kaip apie galimybę pagerinti savo saugumą. Esame atviri dialogui ir pasiruošę jums padėti. Esame profesionalai,
prašau, nemėgink mūsų apgauti.
-
Jei norite išspręsti šią situaciją, rašykite VISAIS šiais 2 el. pašto adresais:
* beacon@jitjat.org
* beacon@msgsafe.io
Temos eilutėje parašykite: |jūsų mašinos ID:
-------------------------------|ir LaunchID:
Svarbu!
* Prašome siųsti jūsų žinutę VISAIS mūsų 2 el. pašto adresais, nes dėl įvairių priežasčių jūsų el. laiškas gali būti nepristatytas.
* Mūsų žinutė gali būti atpažinta kaip sp '
