Bec Ransomware

Huvudmålet med Bec Ransomware är att infektera användar- och företagsdatorer och kryptera data som lagras där. Angriparna kommer sedan att försöka pressa ut pengar från offren genom att använda ett system med dubbel utpressning. Först kommer de att ta de låsta filerna som "gisslan" och lova att återföra dem till sina normala stater först efter att ha betalats en rejäl lösensumma. För det andra hävdar cyberbrottslingarna också att de samlar in viktig privat eller konfidentiell data innan filerna krypteras. Bec Ransomware har bekräftats vara en ny malware-variant baserad på Sojusz Ransomware-hotet.

Som en del av sina åtgärder kommer Bec Ransomware att kraftigt modifiera de ursprungliga namnen på de krypterade filerna. Det kommer att lägga till en rad slumpmässiga tecken till dem, följt av en e-postadress som tillhör hackarna, och slutligen en ny filtillägg. E-postadressen är 'beacon@jitjat.org' medan filtillägget är '.bec.' Lösenedeln med instruktioner från hackarna kommer att levereras till offrets dator som en textfil med namnet '!!!HOW_TO_DECRYPT!!!.txt.'

Ransom Notes översikt

Enligt anteckningen använder Bec Ransomware en kombination av tre starka kryptografiska algoritmer och chiffer - AES-256, RSA-2048 och CHACHA. Angriparna uppger också att de är villiga att visa sin förmåga att återställa låsta data genom att dekryptera 3 små filer. De valda filerna bör dock inte innehålla någon värdefull information.

För att initiera kontakt får offren veta att de måste skicka ett meddelande till båda e-postadresserna som finns i anteckningen. Den ena är samma adress som den som lagts till i namnen på de berörda filerna, medan den andra e-postadressen är 'beacon@msgsafe.io.' Enligt anteckningen har offren 3 dagar på sig att kontakta hackarna. Efter den perioden är över kommer de stulna uppgifterna att släppas till allmänheten på Darknet.

Den fullständiga lösennotan som släpps av Bec Ransomware är:

' Alla dina värdefulla data har krypterats!

Hallå! Tyvärr, men vi har informerat dig om att din beställning har blockerats på grund av emission av värdepapper. Se till att din data inte är blockerad.

Alla dina värdefulla filer krypterades med starka krypteringsalgoritmer AES-256 + RSA-2048 + CHACHA och döptes om. Du kan läsa om dessa algoritmer i Google.

Din unika krypteringsnyckel lagras säkert på vår server och dina data kan dekrypteras snabbt och säkert.

Vi kan bevisa att vi kan dekryptera all din data. Skicka oss bara 3 små krypterade filer som lagras slumpmässigt på din server.

Vi kommer att dekryptera dessa filer och skicka dem till dig som ett bevis. Observera att filer för gratis testdekryptering inte bör innehålla värdefull information.

Som ni vet är information den mest värdefulla resursen i världen. Det är därför all din konfidentiella data laddades upp till våra servrar.

Om du behöver bevis, skriv bara till oss så visar vi dig att vi har dina filer. Om du inte kommer att starta en dialog med oss inom 72 timmar

vi kommer att tvingas publicera dina filer i Darknet. Dina kunder och partners kommer att informeras om dataläckan via e-post eller telefon.

På så sätt kommer ditt rykte att förstöras. Om du inte reagerar kommer vi att tvingas sälja den viktigaste informationen såsom databaser

till intressenter för att generera viss vinst.

Vänligen förstå att vi bara gör vårt jobb. Vi vill inte skada ditt företag.

Se den här incidenten som en möjlighet att förbättra din säkerhet. Vi är öppna för dialog och redo att hjälpa dig. Vi är proffs,

snälla försök inte lura oss.

-

Om du vill lösa denna situation, skriv till ALLA dessa 2 e-postadresser:

* beacon@jitjat.org

* beacon@msgsafe.io

I ämnesraden skriv: |ditt maskin-ID:

------------------------------------|och LaunchID:

Viktig!

* Vi ber att skicka ditt meddelande till ALLA våra 2 e-postadresser eftersom din e-post av olika anledningar kanske inte kommer att levereras.

* Vårt meddelande kan kännas igen som sp '