Bec Ransomware

Hovedmålet med Bec Ransomware er å infisere bruker- og bedriftsdatamaskiner og kryptere dataene som er lagret der. Angriperne vil da forsøke å presse penger fra ofrene ved å bruke en dobbel utpressingsordning. For det første vil de ta de låste filene som 'gisler' og love å returnere dem til sine normale stater først etter å ha fått utbetalt en heftig løsepenger. For det andre hevder nettkriminelle også å samle inn viktige private eller konfidensielle data før kryptering av filene. Bec Ransomware har blitt bekreftet å være en ny malware-variant basert på Sojusz Ransomware-trusselen.

Som en del av handlingene vil Bec Ransomware kraftig endre de originale navnene på de krypterte filene. Det vil legge til en streng med tilfeldige tegn, etterfulgt av en e-postadresse som tilhører hackerne, og til slutt en ny filtype. E-postadressen er 'beacon@jitjat.org' mens filtypen er '.bec.' Løsepengene med instruksjoner fra hackerne vil bli levert til offerets maskin som en tekstfil kalt '!!!HOW_TO_DECRYPT!!!.txt.'

Ransom Notes oversikt

I følge notatet bruker Bec Ransomware en kombinasjon av tre sterke kryptografiske algoritmer og chiffer - AES-256, RSA-2048 og CHACHA. Angriperne oppgir også at de er villige til å demonstrere sin evne til å gjenopprette de låste dataene ved å dekryptere 3 små filer. De valgte filene skal imidlertid ikke inneholde verdifull informasjon.

For å starte kontakt, blir ofre fortalt at de må sende melding til begge e-postadressene som finnes i notatet. Den ene er den samme adressen som den som er lagt til i navnene på de berørte filene, mens den andre e-posten er 'beacon@msgsafe.io.' Ifølge notatet har ofre 3 dager på seg til å kontakte hackerne. Etter at denne perioden er over, vil de stjålne dataene bli frigitt til publikum på Darknet.

Den fullstendige løsepengenotaen som ble droppet av Bec Ransomware er:

' Alle dine verdifulle data er kryptert!

Hallo! Beklager, men vi har informert deg om at bestillingen din har blitt blokkert på grunn av utstedelse av verdipapirer. Sørg for at dataene dine ikke er blokkert.

Alle dine verdifulle filer ble kryptert med sterke krypteringsalgoritmer AES-256 + RSA-2048 + CHACHA og omdøpt. Du kan lese om disse algoritmene i Google.

Din unike krypteringsnøkkel lagres sikkert på vår server og dataene dine kan dekrypteres raskt og sikkert.

Vi kan bevise at vi kan dekryptere alle dataene dine. Vennligst send oss 3 små krypterte filer som er tilfeldig lagret på serveren din.

Vi vil dekryptere disse filene og sende dem til deg som et bevis. Vær oppmerksom på at filer for gratis testdekryptering ikke skal inneholde verdifull informasjon.

Som du vet er informasjon den mest verdifulle ressursen i verden. Det er derfor alle dine konfidensielle data ble lastet opp til serverne våre.

Hvis du trenger bevis, bare skriv til oss, så viser vi deg at vi har filene dine. Hvis du ikke vil starte en dialog med oss innen 72 timer

vi vil bli tvunget til å publisere filene dine i Darknet. Dine kunder og partnere vil bli informert om datalekkasjen på e-post eller telefon.

På denne måten vil ryktet ditt bli ødelagt. Hvis du ikke reagerer, vil vi bli tvunget til å selge den viktigste informasjonen som databaser

til interesserte for å generere noe overskudd.

Vennligst forstå at vi bare gjør jobben vår. Vi ønsker ikke å skade bedriften din.

Tenk på denne hendelsen som en mulighet til å forbedre sikkerheten din. Vi er åpne for dialog og klare til å hjelpe deg. Vi er profesjonelle,

vær så snill, ikke prøv å lure oss.

-

Hvis du ønsker å løse denne situasjonen, vennligst skriv til ALLE disse 2 e-postadressene:

* beacon@jitjat.org

* beacon@msgsafe.io

Skriv i emnelinjen: |din maskin-ID:

------------------------------|og lanserings-ID:

Viktig!

* Vi ber om å sende meldingen din til ALLE våre 2 e-postadresser fordi det av ulike årsaker kan hende at e-posten din ikke blir levert.

* Vår melding kan gjenkjennes som sp '