Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware Bec Ransomware

Bec Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Scopul principal al Bec Ransomware este de a infecta utilizatorii și computerele corporative și de a cripta datele stocate acolo. Atacatorii vor încerca apoi să stoarcă bani de la victime utilizând o schemă de dublă extorcare. În primul rând, ei vor lua fișierele blocate ca „ostatici” și vor promite că le vor readuce în starea lor normală numai după ce vor fi plătiți o răscumpărare uriașă. În al doilea rând, infractorii cibernetici pretind că colectează date importante private sau confidențiale înainte de criptarea fișierelor. S-a confirmat că Bec Ransomware este o nouă variantă de malware bazată pe amenințarea Sojusz Ransomware.

Ca parte a acțiunilor sale, Bec Ransomware va modifica puternic numele originale ale fișierelor criptate. Le va adăuga un șir de caractere aleatorii, urmat de o adresă de e-mail aparținând hackerilor și, în final, o nouă extensie de fișier. Adresa de e-mail este „beacon@jitjat.org”, în timp ce extensia fișierului este „.bec”. Nota de răscumpărare cu instrucțiuni de la hackeri va fi livrată la computerul victimei ca fișier text numit „!!!HOW_TO_DECRYPT!!!.txt”.

Prezentare generală a notei de răscumpărare

Potrivit notei, Bec Ransomware folosește o combinație de trei algoritmi criptografici puternici și cifruri - AES-256, RSA-2048 și CHACHA. Atacatorii declară, de asemenea, că sunt dispuși să-și demonstreze capacitatea de a restaura datele blocate prin decriptarea a 3 fișiere mici. Cu toate acestea, fișierele alese nu trebuie să conțină informații valoroase.

Pentru a iniția contactul, victimelor li se spune că vor trebui să trimită mesaje la ambele adrese de e-mail găsite în notă. Una este aceeași adresă cu cea adăugată la numele fișierelor afectate, în timp ce al doilea e-mail este „beacon@msgsafe.io”. Potrivit notei, victimele au la dispoziție 3 zile pentru a contacta hackerii. După încheierea acestei perioade, datele furate vor fi eliberate publicului pe Darknet.

Nota de răscumpărare completă trimisă de Bec Ransomware este:

' Toate datele dvs. valide au fost criptate!

Salut! Ne pare rău, dar v-am informat că comanda dumneavoastră a fost blocată din cauza emisiunii de valori mobiliare. Asigurați-vă că datele dvs. nu sunt blocate.

Toate fișierele dumneavoastră valoroase au fost criptate cu algoritmi de criptare puternici AES-256 + RSA-2048 + CHACHA și redenumite. Puteți citi despre acești algoritmi în Google.

Cheia dvs. unică de criptare este stocată în siguranță pe serverul nostru, iar datele dumneavoastră pot fi decriptate rapid și în siguranță.

Putem dovedi că putem decripta toate datele tale. Vă rugăm să ne trimiteți 3 fișiere mici criptate care sunt stocate aleatoriu pe serverul dvs.

Vom decripta aceste fișiere și vi le vom trimite ca dovadă. Vă rugăm să rețineți că fișierele pentru decriptarea gratuită a testului nu trebuie să conțină informații valoroase.

După cum știți, informația este cea mai valoroasă resursă din lume. De aceea, toate datele dumneavoastră confidențiale au fost încărcate pe serverele noastre.

Dacă aveți nevoie de dovezi, scrieți-ne și vă vom arăta că avem fișierele dvs. Dacă nu veți începe un dialog cu noi în 72 de ore

vom fi forțați să vă publicăm fișierele în Darknet. Clienții și partenerii tăi vor fi informați despre scurgerea de date prin e-mail sau telefon.

În acest fel, reputația ta va fi distrusă. Dacă nu veți reacționa, vom fi obligați să vindem cele mai importante informații precum bazele de date

părților interesate pentru a genera un anumit profit.

Vă rugăm să înțelegeți că doar ne facem treaba. Nu vrem să vă dăunăm companiei.

Gândiți-vă la acest incident ca la o oportunitate de a vă îmbunătăți securitatea. Suntem deschiși pentru dialog și gata să vă ajutăm. Suntem profesionisti,

vă rog să nu încercați să ne păcăliți.

-

Dacă doriți să rezolvați această situație, vă rugăm să scrieți la TOATE aceste 2 adrese de e-mail:

* beacon@jitjat.org

* beacon@msgsafe.io

În linia de subiect, vă rugăm să scrieți: |ID-ul mașinii dvs.:

-------------------------------| și LaunchID:

Important!

* Solicităm să trimitem mesajul dvs. la TOATE cele 2 adrese de e-mail ale noastre, deoarece din diverse motive, e-mailul dvs. poate să nu fie livrat.

* Mesajul nostru poate fi recunoscut ca sp '

postări asemănatoare

Trending

Cele mai văzute

Se încarcă...