Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware Bec Ransomware

Bec Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Het belangrijkste doel van de Bec Ransomware is om gebruikers- en bedrijfscomputers te infecteren en de daar opgeslagen gegevens te versleutelen. De aanvallers zullen dan proberen om geld af te persen van de slachtoffers door gebruik te maken van een dubbele afpersingsregeling. Ten eerste zullen ze de vergrendelde bestanden als 'gijzelaars' beschouwen en beloven ze alleen terug te brengen naar hun normale staat nadat ze een flink losgeld hebben betaald. Ten tweede beweren de cybercriminelen ook belangrijke privé- of vertrouwelijke gegevens te verzamelen voordat de bestanden worden versleuteld. Er is bevestigd dat de Bec Ransomware een nieuwe malwarevariant is op basis van de Sojusz Ransomware-dreiging.

Als onderdeel van zijn acties zal de Bec Ransomware de originele namen van de versleutelde bestanden sterk wijzigen. Het voegt een reeks willekeurige tekens toe, gevolgd door een e-mailadres van de hackers en ten slotte een nieuwe bestandsextensie. Het e-mailadres is 'beacon@jitjat.org' terwijl de bestandsextensie '.bec' is. Het losgeldbriefje met instructies van de hackers zal op de computer van het slachtoffer worden afgeleverd als een tekstbestand met de naam '!!!HOW_TO_DECRYPT!!!.txt.'

Overzicht van losgeldbrief

Volgens de notitie gebruikt Bec Ransomware een combinatie van drie sterke cryptografische algoritmen en cijfers: AES-256, RSA-2048 en CHACHA. De aanvallers verklaren ook dat ze bereid zijn om hun vermogen aan te tonen om de vergrendelde gegevens te herstellen door 3 kleine bestanden te decoderen. De gekozen bestanden mogen echter geen waardevolle informatie bevatten.

Om contact op te nemen, wordt de slachtoffers verteld dat ze beide e-mailadressen in de notitie moeten verzenden. Het ene is hetzelfde adres als het adres dat is toegevoegd aan de namen van de getroffen bestanden, terwijl het tweede e-mailadres 'beacon@msgsafe.io' is. Volgens de notitie hebben slachtoffers 3 dagen om contact op te nemen met de hackers. Nadat die periode voorbij is, worden de gestolen gegevens openbaar gemaakt op Darknet.

Het volledige losgeldbriefje van Bec Ransomware is:

' Al uw waardevolle gegevens zijn versleuteld!

Hallo! Sorry, maar we hebben u laten weten dat uw bestelling is geblokkeerd vanwege de uitgifte van effecten. Zorg ervoor dat uw gegevens niet worden geblokkeerd.

Al uw waardevolle bestanden werden versleuteld met sterke versleutelingsalgoritmen AES-256 + RSA-2048 + CHACHA en hernoemd. Over deze algoritmen lees je in Google.

Uw unieke coderingssleutel wordt veilig opgeslagen op onze server en uw gegevens kunnen snel en veilig worden gedecodeerd.

We kunnen bewijzen dat we al uw gegevens kunnen ontsleutelen. Stuur ons alstublieft 3 kleine versleutelde bestanden die willekeurig op uw server worden opgeslagen.

We zullen deze bestanden decoderen en als bewijs naar u opsturen. Houd er rekening mee dat bestanden voor gratis testdecodering geen waardevolle informatie mogen bevatten.

Zoals u weet is informatie de meest waardevolle hulpbron ter wereld. Daarom zijn al uw vertrouwelijke gegevens naar onze servers geüpload.

Als je bewijs nodig hebt, schrijf ons dan en we zullen je laten zien dat we je bestanden hebben. Als u niet binnen 72 uur met ons in gesprek gaat

zijn we genoodzaakt om uw bestanden op Darknet te publiceren. Uw klanten en partners worden per e-mail of telefoon geïnformeerd over het datalek.

Op deze manier wordt je reputatie geruïneerd. Als u niet reageert, zijn we genoodzaakt om de belangrijkste informatie zoals databases te verkopen

aan geïnteresseerde partijen om wat winst te genereren.

Begrijp alsjeblieft dat we gewoon ons werk doen. We willen uw bedrijf niet schaden.

Zie dit incident als een kans om uw beveiliging te verbeteren. Wij staan open voor dialoog en staan klaar om u te helpen. Wij zijn vakmensen,

probeer ons alsjeblieft niet voor de gek te houden.

-

Als je deze situatie wilt oplossen, schrijf dan naar AL deze 2 e-mailadressen:

* baken@jitjat.org

* baken@msgsafe.io

Schrijf in de onderwerpregel: |uw MachineID:

------------------------------|en LaunchID:

Belangrijk!

* We vragen om uw bericht naar AL onze 2 e-mailadressen te sturen omdat uw e-mail om verschillende redenen mogelijk niet wordt afgeleverd.

* Ons bericht kan worden herkend als sp '

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...