Bec Ransomware

O principal objetivo do Bec Ransomware é infectar os computadores dos usuários e corporativos e criptografar os dados armazenados lá. Os atacantes tentarão extorquir dinheiro das vítimas usando um esquema de extorsão dupla. Primeiro, eles pegarão os arquivos bloqueados como 'reféns' e prometem devolvê-los aos seus estados normais apenas após receberem um resgate pesado. Em segundo lugar, os cibercriminosos também alegam coletar dados privados ou confidenciais importantes antes da criptografia dos arquivos. O Bec Ransomware foi confirmado como uma nova variante de malware baseada na ameaça Sojusz Ransomware.

Como parte de suas ações, o Bec Ransomware modificará fortemente os nomes originais dos arquivos criptografados. Ele adicionará a eles uma sequência de caracteres aleatórios, seguida por um endereço de e-mail pertencente aos hackers e, finalmente, uma nova extensão de arquivo. O endereço de e-mail é 'beacon@jitjat.org' enquanto a extensão do arquivo é '.bec.' A nota de resgate com as instruções dos hackers será entregue na máquina da vítima como um arquivo de texto chamado '!!!HOW_TO_DECRYPT!!!.txt.'

Visão Geral da Nota de Resgate

De acordo com a nota, o Bec Ransomware usa uma combinação de três algoritmos e cifras criptográficas fortes - AES-256, RSA-2048 e CHACHA. Os invasores também afirmam que estão dispostos a demonstrar sua capacidade de restaurar os dados bloqueados descriptografando 3 pequenos arquivos. No entanto, os arquivos escolhidos não devem conter nenhuma informação valiosa.

Para iniciar o contato, as vítimas são informadas de que precisarão enviar uma mensagem para os dois endereços de e-mail encontrados na nota. Um é o mesmo endereço adicionado aos nomes dos arquivos afetados, enquanto o segundo e-mail é 'beacon@msgsafe.io.' De acordo com a nota, as vítimas têm 3 dias para entrar em contato com os hackers. Após esse período, os dados roubados serão divulgados ao público na Darknet.

A nota de resgate completa lançada pelo Bec Ransomware diz:

'Todos os seus dados valiosos foram criptografados!

Olá! Desculpe, mas informamos que seu pedido foi bloqueado devido à emissão de títulos. Verifique se seus dados não estão bloqueados.

Todos os seus arquivos valiosos foram criptografados com algoritmos de criptografia fortes AES-256 + RSA-2048 + CHACHA e renomeados. Você pode ler sobre esses algoritmos no Google.

Sua chave de criptografia exclusiva é armazenada com segurança em nosso servidor e seus dados podem ser descriptografados de forma rápida e segura.

Podemos provar que podemos descriptografar todos os seus dados. Por favor, envie-nos 3 pequenos arquivos criptografados que são armazenados aleatoriamente em seu servidor.

Vamos descriptografar esses arquivos e enviá-los para você como prova. Observe que os arquivos para descriptografia de teste gratuita não devem conter informações valiosas.

Como você sabe, a informação é o recurso mais valioso do mundo. É por isso que todos os seus dados confidenciais foram carregados em nossos servidores.

Se você precisar de provas, basta nos escrever e mostraremos que temos seus arquivos. Se você não iniciar um diálogo conosco em 72 horas

seremos forçados a publicar seus arquivos na Darknet. Seus clientes e parceiros serão informados sobre o vazamento de dados por e-mail ou telefone.

Dessa forma, sua reputação será arruinada. Se você não reagir, seremos forçados a vender as informações mais importantes, como bancos de dados

às partes interessadas para gerar algum lucro.

Por favor, entenda que estamos apenas fazendo nosso trabalho. Não queremos prejudicar sua empresa.

Pense neste incidente como uma oportunidade para melhorar sua segurança. Estamos abertos ao diálogo e prontos para ajudá-lo. Somos profissionais,

por favor, não tente nos enganar.

-

Se você quiser resolver essa situação, escreva para TODOS estes 2 endereços de e-mail:

* beacon@jitjat.org

* beacon@msgsafe.io

Na linha de assunto, escreva: |seu MachineID:

------------------------------|e LaunchID:

Importante!

* Pedimos para enviar sua mensagem para TODOS os nossos 2 endereços de e-mail porque por vários motivos, seu e-mail pode não ser entregue.

* Nossa mensagem pode ser reconhecida como sp'