Beijing Ransomware
Ondanks de naam die het door infosec-onderzoekers is gegeven, richt de Beijing Ransomware zich niet alleen op gebruikers uit China. In feite heeft de crypto-locker blijkbaar een wereldwijd bereik, te oordelen naar enkele instructies die door de hackers in het losgeldbriefje zijn achtergelaten. Hoewel de Beijing Ransomware geen geheel unieke bedreiging is, is het een variant die is gebaseerd op de LeakTheMall Ransomware , wat het vermogen om aanzienlijke schade aan te richten niet vermindert.
Elke computer die is gecompromitteerd door de Beijing Ransomware zal effectief worden 'vergrendeld' - de malware zal bijna alle bestanden die erop zijn opgeslagen weergeven door ze te versleutelen met onkraakbare versleutelingsalgoritmen. Gebruikers zullen niet langer toegang hebben tot hun privé- of bedrijfsgerelateerde bestanden of deze gebruiken. De dreiging voegt ' .beijing ' toe als nieuwe extensie aan elk versleuteld bestand. De gebruikelijke losgeldbrief wordt geleverd als tekstbestanden met de naam '! RECOVER.txt. ' die in elke map met gecodeerde gegevens worden neergezet.
In het eerste deel van de notitie proberen de hackers hun slachtoffers ervan te overtuigen dat ze inderdaad de 'vergrendelde' bestanden kunnen herstellen. Het enige dat nodig is, is dat de getroffen gebruiker een hoop geld naar deze cybercriminelen stuurt. Eerst moet het slachtoffer echter een e-mail sturen naar een van de opgegeven e-mailadressen - 'beijing520@aol.com' en 'beijing520@cock.li'. De e-mail moet het land en de stad van de gebruiker en het tekstbestand bevatten, en de losgeldbrief als bijlage. Twee gecodeerde bestanden die tekst of afbeeldingen moeten zijn en niet groter zijn dan 1 MB, moeten ook deel uitmaken van de e-mail om gratis te worden gedecodeerd.
Opgemerkt moet worden dat er geen garanties zijn dat de mensen die in staat zijn om een dergelijke ransomwarebedreiging in te zetten, hun deel van de deal zullen respecteren of dat de decoderingstool die ze kunnen verzenden, de bestanden van de gebruiker met succes naar hun vorige staat zal terugbrengen.
De volledige tekst van de losgeldbrief van Beijing Ransomware is:
'AL UW GEGEVENS ZIJN VERSLEUTELD
Wat gebeurt er?
Uw bestanden zijn gecodeerd en momenteel niet beschikbaar. U kunt het controleren: alle bestanden op uw computer hebben de extensie .beijing
Overigens is alles mogelijk om te herstellen, maar u moet onze instructies volgen. Anders kunt u uw gegevens (NOOIT) retourneren.
Welke garanties?
Het is maar een bedrijf. We geven absoluut niets om jou en je deals, behalve om voordelen te krijgen.
Als we ons werk en onze verplichtingen niet doen, zal niemand niet met ons samenwerken.
Het is niet in ons belang.
Als u niet wilt meewerken aan onze service - voor ons maakt het niet uit. Maar u verliest uw tijd en gegevens, omdat we alleen de privésleutel hebben.
In de praktijk is tijd veel waardevoller dan geld.
Wat moet u in uw bericht opnemen?
1. Uw land en stad
2. Dit TXT-bestand
3. Sommige bestanden voor gratis decodering
Gratis decodering als garantie!
Voordat u betaalt, stuurt u ons maximaal 2 bestanden voor gratis decodering.
Stuur afbeeldingen, tekstbestanden. (bestanden niet groter dan 1 MB)
Als u de database uploadt, wordt uw prijs verdubbeld
Contacten:
beijing520@aol.com
beijing520@cock.li
Uw persoonlijke ID:
