Bec Ransomware

เป้าหมายหลักของ Bec Ransomware คือการแพร่ระบาดไปยังผู้ใช้และคอมพิวเตอร์ขององค์กร และเข้ารหัสข้อมูลที่เก็บไว้ที่นั่น ผู้โจมตีจะพยายามรีดไถเงินจากเหยื่อโดยใช้แผนการกรรโชกสองครั้ง อย่างแรก พวกเขาจะยึดไฟล์ที่ถูกล็อคไว้เป็น 'ตัวประกัน' และสัญญาว่าจะคืนพวกเขาให้เป็นปกติเมื่อได้รับค่าไถ่จำนวนมากเท่านั้น ประการที่สอง อาชญากรไซเบอร์ยังเรียกร้องให้รวบรวมข้อมูลส่วนตัวหรือข้อมูลลับที่สำคัญก่อนการเข้ารหัสไฟล์ Bec Ransomware ได้รับการยืนยันว่าเป็นมัลแวร์รูปแบบใหม่ตามภัยคุกคาม Sojusz Ransomware

ส่วนหนึ่งของการดำเนินการ Bec Ransomware จะแก้ไขชื่อดั้งเดิมของไฟล์ที่เข้ารหัสอย่างหนัก มันจะเพิ่มสตริงของอักขระสุ่ม ตามด้วยที่อยู่อีเมลที่เป็นของแฮกเกอร์ และสุดท้ายคือนามสกุลไฟล์ใหม่ ที่อยู่อีเมลคือ 'beacon@jitjat.org' ในขณะที่นามสกุลไฟล์คือ '.bec' บันทึกค่าไถ่พร้อมคำแนะนำจากแฮกเกอร์จะถูกส่งไปยังเครื่องของเหยื่อเป็นไฟล์ข้อความชื่อ '!!!HOW_TO_DECRYPT!!!.txt'

ภาพรวมของหมายเหตุเรียกค่าไถ่

ตามหมายเหตุ Bec Ransomware ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งสามชุด ได้แก่ AES-256, RSA-2048 และ CHACHA ผู้โจมตียังระบุด้วยว่าพวกเขาเต็มใจที่จะแสดงความสามารถในการกู้คืนข้อมูลที่ถูกล็อคด้วยการถอดรหัสไฟล์ขนาดเล็ก 3 ไฟล์ อย่างไรก็ตาม ไฟล์ที่เลือกไม่ควรมีข้อมูลที่มีค่าใดๆ

ในการเริ่มต้นการติดต่อ เหยื่อจะได้รับแจ้งว่าพวกเขาจะต้องส่งข้อความถึงที่อยู่อีเมลทั้งสองที่พบในบันทึกย่อ หนึ่งคือที่อยู่เดียวกับที่เพิ่มในชื่อของไฟล์ที่ได้รับผลกระทบ ในขณะที่อีเมลที่สองคือ 'beacon@msgsafe.io' ตามบันทึก เหยื่อมีเวลา 3 วันในการติดต่อแฮกเกอร์ หลังจากหมดเวลาดังกล่าว ข้อมูลที่ถูกขโมยจะถูกเปิดเผยต่อสาธารณะบน Darknet

หมายเหตุเรียกค่าไถ่แบบเต็มที่ Bec Ransomware ทิ้งคือ:

' ข้อมูลที่ถูกต้องทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!

สวัสดี! ขออภัย เราได้แจ้งให้คุณทราบว่าคำสั่งซื้อของคุณถูกระงับเนื่องจากการออกหลักทรัพย์ ตรวจสอบให้แน่ใจว่าข้อมูลของคุณไม่ถูกบล็อก

ไฟล์ที่มีค่าของคุณทั้งหมดถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง AES-256 + RSA-2048 + CHACHA และเปลี่ยนชื่อ คุณสามารถอ่านเกี่ยวกับอัลกอริทึมเหล่านี้ได้ใน Google

คีย์การเข้ารหัสเฉพาะของคุณจะถูกเก็บไว้อย่างปลอดภัยบนเซิร์ฟเวอร์ของเรา และข้อมูลของคุณสามารถถอดรหัสได้อย่างรวดเร็วและปลอดภัย

เราสามารถพิสูจน์ได้ว่าเราสามารถถอดรหัสข้อมูลทั้งหมดของคุณได้ โปรดส่งไฟล์เข้ารหัสขนาดเล็ก 3 ไฟล์มาให้เรา ซึ่งสุ่มเก็บไว้บนเซิร์ฟเวอร์ของคุณ

เราจะถอดรหัสไฟล์เหล่านี้และส่งให้คุณเพื่อเป็นหลักฐาน โปรดทราบว่าไฟล์สำหรับการถอดรหัสการทดสอบฟรีไม่ควรมีข้อมูลที่มีค่า

อย่างที่คุณทราบข้อมูลเป็นทรัพยากรที่มีค่าที่สุดในโลก นั่นคือเหตุผลที่ข้อมูลที่เป็นความลับทั้งหมดของคุณถูกอัปโหลดไปยังเซิร์ฟเวอร์ของเรา

หากคุณต้องการหลักฐาน เพียงเขียนถึงเรา และเราจะแสดงให้คุณเห็นว่าเรามีไฟล์ของคุณ หากคุณจะไม่เริ่มบทสนทนากับเราภายใน 72 ชั่วโมง

เราจะถูกบังคับให้เผยแพร่ไฟล์ของคุณใน Darknet ลูกค้าและคู่ค้าของคุณจะได้รับแจ้งเกี่ยวกับการรั่วไหลของข้อมูลทางอีเมลหรือโทรศัพท์

ด้วยวิธีนี้ชื่อเสียงของคุณจะถูกทำลาย หากคุณไม่ตอบสนองเราจะถูกบังคับให้ขายข้อมูลที่สำคัญที่สุดเช่นฐานข้อมูล

แก่ผู้มีส่วนได้ส่วนเสียเพื่อสร้างกำไรบางส่วน

โปรดเข้าใจว่าเราแค่ทำหน้าที่ของเรา เราไม่ต้องการทำร้ายบริษัทของคุณ

คิดว่าเหตุการณ์นี้เป็นโอกาสในการปรับปรุงความปลอดภัยของคุณ เราเปิดกว้างสำหรับการสนทนาและพร้อมที่จะช่วยเหลือคุณ เราคือมืออาชีพ

โปรดอย่าพยายามหลอกเรา

-

หากคุณต้องการแก้ไขสถานการณ์นี้ โปรดเขียนถึงที่อยู่อีเมลทั้ง 2 นี้:

* beacon@jitjat.org

* beacon@msgsafe.io

ในหัวเรื่องโปรดเขียน: | ID เครื่องของคุณ:

------------------------------|และ LaunchID:

สิ่งสำคัญ!

* เราขอให้ส่งข้อความของคุณไปยังที่อยู่อีเมลทั้ง 2 ของเรา เนื่องจากเหตุผลหลายประการ อีเมลของคุณอาจไม่ถูกส่ง

* ข้อความของเราอาจถูกจดจำว่าเป็น sp '