Bec Ransomware

Glavni cilj Bec Ransomware je okužiti uporabniške in poslovne računalnike ter šifrirati tam shranjene podatke. Napadalci bodo nato poskušali izsiliti denar od žrtev z uporabo sheme dvojnega izsiljevanja. Najprej bodo vzeli zaklenjene datoteke kot 'talce' in obljubili, da jih bodo vrnili v njihova običajna stanja šele, ko bodo prejeli zajetno odkupnino. Drugič, kibernetski kriminalci trdijo tudi, da zbirajo pomembne zasebne ali zaupne podatke pred šifriranjem datotek. Potrjeno je, da je Bec Ransomware nova različica zlonamerne programske opreme, ki temelji na grožnji Sojusz Ransomware.

Bec Ransomware bo kot del svojih dejanj močno spremenil izvirna imena šifriranih datotek. Dodal jim bo niz naključnih znakov, ki mu bo sledil e-poštni naslov, ki pripada hekerjem, in na koncu nova pripona datoteke. E-poštni naslov je 'beacon@jitjat.org', končnica datoteke pa '.bec.' Odkupnino z navodili hekerjev bo dostavljeno žrtvinemu računalniku kot besedilna datoteka z imenom »!!!HOW_TO_DECRYPT!!!.txt«.

Pregled opombe z odkupnino

V skladu z opombo Bec Ransomware uporablja kombinacijo treh močnih kriptografskih algoritmov in šifr - AES-256, RSA-2048 in CHACHA. Napadalci tudi navajajo, da so pripravljeni dokazati svojo sposobnost obnovitve zaklenjenih podatkov z dešifriranjem 3 majhnih datotek. Vendar pa izbrane datoteke ne smejo vsebovati nobenih dragocenih informacij.

Za vzpostavitev stika se žrtvam pove, da bodo morale poslati sporočilo na oba e-poštna naslova, ki jih najdete v opombi. Eden je enak naslovu kot tisti, ki je bil dodan imenom prizadetih datotek, drugi e-poštni naslov pa je 'beacon@msgsafe.io.' V sporočilu piše, da imajo žrtve 3 dni časa, da stopijo v stik s hekerji. Po preteku tega obdobja bodo ukradeni podatki objavljeni v Darknetu.

Celotno obvestilo o odkupnini, ki ga je izdal Bec Ransomware, je:

' Vsi vaši veljavni podatki so šifrirani!

Zdravo! Oprostite, vendar vas obveščamo, da je bilo vaše naročilo blokirano zaradi izdaje vrednostnih papirjev. Prepričajte se, da vaši podatki niso blokirani.

Vse vaše dragocene datoteke so bile šifrirane z močnimi algoritmi šifriranja AES-256 + RSA-2048 + CHACHA in preimenovane. O teh algoritmih lahko preberete v Googlu.

Vaš edinstven šifrirni ključ je varno shranjen na našem strežniku in vaše podatke je mogoče hitro in varno dešifrirati.

Dokažemo lahko, da lahko dešifriramo vse vaše podatke. Prosimo, pošljite nam 3 majhne šifrirane datoteke, ki so naključno shranjene na vašem strežniku.

Te datoteke bomo dešifrirali in vam jih poslali kot dokaz. Upoštevajte, da datoteke za brezplačno testno dešifriranje ne smejo vsebovati dragocenih informacij.

Kot veste, so informacije najdragocenejši vir na svetu. Zato so bili vsi vaši zaupni podatki naloženi na naše strežnike.

Če potrebujete dokazilo, nam samo pišite in pokazali vam bomo, da imamo vaše datoteke. Če ne boste začeli dialoga z nami v 72 urah

vaše datoteke bomo prisiljeni objaviti v Darknetu. Vaše stranke in partnerji bodo o uhajanju podatkov obveščeni po elektronski pošti ali telefonu.

Na ta način bo vaš ugled uničen. Če se ne boste odzvali, bomo prisiljeni prodati najpomembnejše informacije, kot so baze podatkov

zainteresiranim strankam za ustvarjanje dobička.

Prosimo za razumevanje, da samo opravljamo svoje delo. Ne želimo škodovati vašemu podjetju.

Pomislite na ta incident kot na priložnost za izboljšanje vaše varnosti. Odprti smo za dialog in vam pripravljeni pomagati. smo profesionalci,

prosim, ne poskušajte nas preslepiti.

-

Če želite rešiti to situacijo, pišite na VSA ta 2 e-poštna naslova:

* beacon@jitjat.org

* beacon@msgsafe.io

V zadevo napišite: |vaš MachineID:

------------------------------|in LaunchID:

Pomembno!

* Prosimo, da pošljete vaše sporočilo na VSA naša 2 e-poštna naslova, ker iz različnih razlogov vaša e-pošta morda ne bo dostavljena.

* Naše sporočilo je morda prepoznano kot sp '