Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware Bec Ransomware

Bec Ransomware

Nga CagedTechRansomware
Përkthe në:
Shqip

Qëllimi kryesor i Bec Ransomware është të infektojë kompjuterët e përdoruesve dhe të korporatave dhe të kodojë të dhënat e ruajtura atje. Sulmuesit më pas do të përpiqen të zhvatin para nga viktimat duke përdorur një skemë të zhvatjes së dyfishtë. Së pari, ata do t'i marrin dosjet e mbyllura si 'peng' dhe do të premtojnë se do t'i kthejnë në gjendjen e tyre normale vetëm pasi t'u paguhet një shpërblim i madh. Së dyti, kriminelët kibernetikë pretendojnë gjithashtu se mbledhin të dhëna të rëndësishme private ose konfidenciale përpara kriptimit të skedarëve. Bec Ransomware është konfirmuar të jetë një variant i ri malware i bazuar në kërcënimin Sojusz Ransomware.

Si pjesë e veprimeve të tij, Bec Ransomware do të modifikojë shumë emrat origjinalë të skedarëve të koduar. Ai do t'u shtojë atyre një varg karakteresh të rastësishëm, të ndjekur nga një adresë emaili që i përket hakerëve dhe, së fundi, një shtesë të re skedari. Adresa e emailit është 'beacon@jitjat.org' ndërsa zgjerimi i skedarit është '.bec.' Shënimi i shpërblimit me udhëzime nga hakerët do t'i dorëzohet makinës së viktimës si një skedar teksti me emrin '!!!HOW_TO_DECRYPT!!!.txt.'

Përmbledhja e Ransom Note

Sipas shënimit, Bec Ransomware përdor një kombinim të tre algoritmeve dhe shifrave të forta kriptografike - AES-256, RSA-2048 dhe CHACHA. Sulmuesit deklarojnë gjithashtu se janë të gatshëm të demonstrojnë aftësinë e tyre për të rivendosur të dhënat e bllokuara duke deshifruar 3 skedarë të vegjël. Megjithatë, skedarët e zgjedhur nuk duhet të përmbajnë ndonjë informacion të vlefshëm.

Për të filluar kontaktin, viktimave u thuhet se do t'u duhet të dërgojnë mesazhe në të dyja adresat e emailit që gjenden në shënim. Njëra është e njëjta adresë si ajo e shtuar në emrat e skedarëve të prekur, ndërsa emaili i dytë është 'beacon@msgsafe.io.' Sipas shënimit, viktimat kanë 3 ditë kohë për të kontaktuar hakerat. Pas përfundimit të kësaj periudhe, të dhënat e vjedhura do të publikohen në Darknet.

Shënimi i plotë i shpërblesës i hedhur nga Bec Ransomware është:

Të gjitha të dhënat tuaja të vlefshme janë të koduara!

Përshëndetje! Na vjen keq, por ju informojmë se porosia juaj është bllokuar për shkak të emetimit të letrave me vlerë. Sigurohuni që të dhënat tuaja të mos bllokohen.

Të gjithë skedarët tuaj të vlefshëm u koduan me algoritme të forta kriptimi AES-256 + RSA-2048 + CHACHA dhe u riemëruan. Ju mund të lexoni për këto algoritme në Google.

Çelësi juaj unik i enkriptimit ruhet në mënyrë të sigurt në serverin tonë dhe të dhënat tuaja mund të deshifrohen shpejt dhe në mënyrë të sigurt.

Ne mund të vërtetojmë se mund të deshifrojmë të gjitha të dhënat tuaja. Ju lutemi na dërgoni vetëm 3 skedarë të vegjël të enkriptuar të cilët ruhen rastësisht në serverin tuaj.

Ne do t'i deshifrojmë këto skedarë dhe do t'ju dërgojmë si provë. Ju lutemi vini re se skedarët për deshifrimin e testit falas nuk duhet të përmbajnë informacion të vlefshëm.

Siç e dini, informacioni është burimi më i vlefshëm në botë. Kjo është arsyeja pse të gjitha të dhënat tuaja konfidenciale u ngarkuan në serverët tanë.

Nëse keni nevojë për prova, thjesht na shkruani dhe ne do t'ju tregojmë se kemi dosjet tuaja. Nëse nuk do të filloni një dialog me ne në 72 orë

ne do të detyrohemi të publikojmë skedarët tuaj në Darknet. Klientët dhe partnerët tuaj do të informohen për rrjedhjen e të dhënave me email ose telefon.

Në këtë mënyrë, reputacioni juaj do të shkatërrohet. Nëse nuk do të reagoni, ne do të detyrohemi të shesim informacionin më të rëndësishëm si bazat e të dhënave

palëve të interesuara për të gjeneruar një fitim.

Ju lutemi kuptoni se ne thjesht po bëjmë punën tonë. Ne nuk duam të dëmtojmë kompaninë tuaj.

Mendoni për këtë incident si një mundësi për të përmirësuar sigurinë tuaj. Ne jemi të hapur për dialog dhe të gatshëm t'ju ndihmojmë. Ne jemi profesionistë,

ju lutem mos u mundoni të na mashtroni.

-

Nëse dëshironi ta zgjidhni këtë situatë, ju lutemi shkruani në TË GJITHA këto 2 adresa emaili:

* beacon@jitjat.org

* beacon@msgsafe.io

Në rreshtin e temës, ju lutemi shkruani: |ID-ja juaj e makinës:

------------------------------|dhe LaunchID:

E rëndësishme!

* Ne kërkojmë të dërgoni mesazhin tuaj në TË GJITHA 2 adresat tona të emailit sepse për arsye të ndryshme, emaili juaj mund të mos dorëzohet.

* Mesazhi ynë mund të njihet si sp '

Postime të ngjashme

Në trend

Më e shikuara

Po ngarkohet...