Bec Ransomware
Głównym celem Bec Ransomware jest infekowanie komputerów użytkowników i firm oraz szyfrowanie przechowywanych tam danych. Napastnicy będą następnie próbować wyłudzić pieniądze od ofiar przy użyciu schematu podwójnego wymuszenia. Po pierwsze, wezmą zablokowane pliki jako „zakładników” i obiecują przywrócić je do normalnego stanu tylko po zapłaceniu słonego okupu. Po drugie, cyberprzestępcy twierdzą również, że zbierają ważne prywatne lub poufne dane przed zaszyfrowaniem plików. Potwierdzono, że Bec Ransomware to nowy wariant złośliwego oprogramowania oparty na zagrożeniu Sojusz Ransomware.
W ramach swoich działań Bec Ransomware mocno zmodyfikuje oryginalne nazwy zaszyfrowanych plików. Doda do nich ciąg losowych znaków, a następnie adres e-mail należący do hakerów, a na koniec nowe rozszerzenie pliku. Adres e-mail to „beacon@jitjat.org”, a rozszerzenie pliku to „.bec”. Notatka z żądaniem okupu z instrukcjami hakerów zostanie dostarczona do komputera ofiary jako plik tekstowy o nazwie „!!!HOW_TO_DECRYPT!!!.txt”.
Przegląd notatki o okupie
Zgodnie z notatką, Bec Ransomware wykorzystuje kombinację trzech silnych algorytmów kryptograficznych i szyfrów - AES-256, RSA-2048 i CHACHA. Atakujący oświadczają również, że są gotowi zademonstrować swoją zdolność do przywrócenia zablokowanych danych poprzez odszyfrowanie 3 małych plików. Wybrane pliki nie powinny jednak zawierać żadnych wartościowych informacji.
Aby nawiązać kontakt, ofiary są informowane, że będą musiały wysłać wiadomość na oba adresy e-mail znalezione w notatce. Jeden to ten sam adres, który został dodany do nazw plików, których dotyczy problem, a drugi e-mail to „beacon@msgsafe.io”. Według notatki ofiary mają 3 dni na skontaktowanie się z hakerami. Po upływie tego okresu skradzione dane zostaną udostępnione opinii publicznej w Darknet.
Pełna notatka dotycząca okupu zrzucona przez Bec Ransomware to:
' Wszystkie twoje ważne dane zostały zaszyfrowane!
Cześć! Przepraszamy, ale informujemy, że Twoje zamówienie zostało zablokowane z powodu emisji papierów wartościowych. Upewnij się, że Twoje dane nie są zablokowane.
Wszystkie Twoje cenne pliki zostały zaszyfrowane silnymi algorytmami szyfrowania AES-256 + RSA-2048 + CHACHA i zmieniono ich nazwę. Możesz przeczytać o tych algorytmach w Google.
Twój unikalny klucz szyfrowania jest bezpiecznie przechowywany na naszym serwerze, a Twoje dane mogą zostać szybko i bezpiecznie odszyfrowane.
Możemy udowodnić, że potrafimy odszyfrować wszystkie Twoje dane. Po prostu wyślij nam 3 małe zaszyfrowane pliki, które są losowo przechowywane na Twoim serwerze.
Odszyfrujemy te pliki i wyślemy je do Ciebie jako dowód. Należy pamiętać, że pliki do darmowego odszyfrowania testowego nie powinny zawierać cennych informacji.
Jak wiadomo, informacja jest najcenniejszym zasobem na świecie. Dlatego wszystkie Twoje poufne dane zostały przesłane na nasze serwery.
Jeśli potrzebujesz dowodu, po prostu napisz do nas, a pokażemy Ci, że mamy Twoje pliki. Jeśli nie rozpoczniesz z nami dialogu w ciągu 72 godzin
będziemy zmuszeni opublikować twoje pliki w Darknet. Twoi klienci i partnerzy zostaną poinformowani o wycieku danych drogą mailową lub telefoniczną.
W ten sposób twoja reputacja zostanie zrujnowana. Jeśli nie zareagujesz, będziemy zmuszeni sprzedać najważniejsze informacje, takie jak bazy danych
zainteresowanym stronom, aby wygenerować pewien zysk.
Proszę zrozum, że po prostu wykonujemy swoją pracę. Nie chcemy zaszkodzić Twojej firmie.
Pomyśl o tym incydencie jako o okazji do poprawy swojego bezpieczeństwa. Jesteśmy otwarci na dialog i gotowi do pomocy. Jesteśmy profesjonalistami,
proszę nie próbuj nas oszukiwać.
-
Jeśli chcesz rozwiązać tę sytuację, napisz na WSZYSTKIE z tych 2 adresów e-mail:
* beacon@jitjat.org
* beacon@msgsafe.io
W temacie wpisz: |Twój MachineID:
------------------------------|i LaunchID:
Ważny!
* Prosimy o wysłanie Twojej wiadomości na WSZYSTKIE z naszych 2 adresów e-mail, ponieważ z różnych powodów Twoja wiadomość może nie zostać dostarczona.
* Nasza wiadomość może zostać rozpoznana jako sp '
