Бек Вымогатели

Основная цель Bec Ransomware — заразить пользовательские и корпоративные компьютеры и зашифровать хранящиеся на них данные. Затем злоумышленники попытаются вымогать деньги у жертв, используя схему двойного вымогательства. Во-первых, они возьмут заблокированные файлы в качестве «заложников» и обещают вернуть их в нормальное состояние только после уплаты большого выкупа. Во-вторых, киберпреступники также утверждают, что собирают важные личные или конфиденциальные данные до шифрования файлов. Было подтверждено, что Bec Ransomware представляет собой новый вариант вредоносного ПО, основанный на угрозе Sojusz Ransomware.

В рамках своих действий программа-вымогатель Bec будет сильно изменять исходные имена зашифрованных файлов. Он добавит к ним строку случайных символов, за которыми следует адрес электронной почты, принадлежащий хакерам, и, наконец, новое расширение файла. Адрес электронной почты — «beacon@jitjat.org», а расширение файла — «.bec». Записка о выкупе с инструкциями от хакеров будет доставлена на компьютер жертвы в виде текстового файла с именем «!!!HOW_TO_DECRYPT!!!.txt».

Обзор Ransom Note

Согласно примечанию, Bec Ransomware использует комбинацию трех надежных криптографических алгоритмов и шифров — AES-256, RSA-2048 и CHACHA. Злоумышленники также заявляют, что готовы продемонстрировать свою способность восстановить заблокированные данные, расшифровав 3 небольших файла. Однако выбранные файлы не должны содержать никакой ценной информации.

Чтобы инициировать контакт, жертвам говорят, что им нужно будет отправить сообщение на оба адреса электронной почты, указанные в заметке. Один из них совпадает с адресом, добавленным к именам затронутых файлов, а второй — «beacon@msgsafe.io». Согласно записке, у пострадавших есть 3 дня, чтобы связаться с хакерами. По истечении этого периода украденные данные будут опубликованы в даркнете.

Полная записка о выкупе, оставленная Bec Ransomware:

' Все ваши достоверные данные были зашифрованы!

Привет! Извините, но сообщаем Вам, что Ваш заказ заблокирован в связи с выпуском ценных бумаг. Убедитесь, что ваши данные не заблокированы.

Все ваши ценные файлы были зашифрованы надежными алгоритмами шифрования AES-256 + RSA-2048 + CHACHA и переименованы. Вы можете прочитать об этих алгоритмах в Google.

Ваш уникальный ключ шифрования надежно хранится на нашем сервере, и ваши данные могут быть расшифрованы быстро и безопасно.

Мы можем доказать, что можем расшифровать все ваши данные. Пожалуйста, пришлите нам 3 небольших зашифрованных файла, которые случайным образом хранятся на вашем сервере.

Мы расшифруем эти файлы и отправим их вам в качестве доказательства. Обратите внимание, что файлы для бесплатной тестовой расшифровки не должны содержать ценной информации.

Как известно, информация – самый ценный ресурс в мире. Вот почему все ваши конфиденциальные данные были загружены на наши серверы.

Если вам нужны доказательства, просто напишите нам, и мы покажем вам, что у нас есть ваши файлы. Если вы не начнете с нами диалог в течение 72 часов

мы будем вынуждены опубликовать ваши файлы в даркнете. Ваши клиенты и партнеры будут проинформированы об утечке данных по электронной почте или телефону.

Таким образом, ваша репутация будет испорчена. Если вы не отреагируете, мы будем вынуждены продать самую важную информацию, такую как базы данных.

заинтересованным сторонам для получения некоторой прибыли.

Пожалуйста, поймите, что мы просто делаем свою работу. Мы не хотим навредить вашей компании.

Думайте об этом инциденте как о возможности улучшить вашу безопасность. Мы открыты для диалога и готовы Вам помочь. Мы профессионалы,

пожалуйста, не пытайтесь нас обмануть.

-

Если вы хотите разрешить эту ситуацию, пожалуйста, напишите на ВСЕ эти 2 адреса электронной почты:

* beacon@jitjat.org

* маяк@msgsafe.io

В теме письма напишите: |your MachineID:

------------------------------|и LaunchID:

Важный!

* Мы просим отправить ваше сообщение на ВСЕ наши 2 адреса электронной почты, потому что по разным причинам ваше письмо может быть не доставлено.

* Наше сообщение может быть распознано как sp '