Bec Ransomware

Bec Ransomware'in temel amacı, kullanıcı ve kurumsal bilgisayarlara bulaşmak ve orada depolanan verileri şifrelemektir. Saldırganlar daha sonra çifte gasp şeması kullanarak kurbanlardan para koparmaya çalışacak. İlk olarak, kilitli dosyaları 'rehine' olarak alacaklar ve ancak yüklü bir fidye ödendikten sonra normal durumlarına geri döndürme sözü verecekler. İkincisi, siber suçlular, dosyaların şifrelenmesinden önce önemli özel veya gizli verileri topladığını da iddia ediyor. Bec Ransomware'in Sojusz Ransomware tehdidine dayalı yeni bir kötü amaçlı yazılım türü olduğu onaylandı.

Bec Ransomware, eylemlerinin bir parçası olarak, şifrelenmiş dosyaların orijinal adlarını büyük ölçüde değiştirecektir. Onlara bir dizi rastgele karakter, ardından bilgisayar korsanlarına ait bir e-posta adresi ve son olarak yeni bir dosya uzantısı ekleyecektir. Dosya uzantısı '.bec' iken e-posta adresi 'beacon@jitjat.org' şeklindedir. Bilgisayar korsanlarının talimatlarını içeren fidye notu, kurbanın makinesine '!!!HOW_TO_DECRYPT!!!.txt.' adlı bir metin dosyası olarak teslim edilecektir.

Fidye Notu'na Genel Bakış

Nota göre, Bec Ransomware üç güçlü şifreleme algoritması ve şifresinin bir kombinasyonunu kullanır - AES-256, RSA-2048 ve CHACHA. Saldırganlar ayrıca 3 küçük dosyanın şifresini çözerek kilitli verileri geri yükleme yeteneklerini göstermeye istekli olduklarını belirtiyorlar. Ancak, seçilen dosyalar herhangi bir değerli bilgi içermemelidir.

İletişimi başlatmak için mağdurlara notta bulunan her iki e-posta adresine de mesaj göndermeleri gerektiği söylenir. Biri, etkilenen dosyaların adlarına eklenen adresle aynı, ikinci e-posta ise 'beacon@msgsafe.io'. Nota göre, mağdurların bilgisayar korsanlarıyla iletişime geçmek için 3 günü var. Bu süre bittikten sonra çalınan veriler Darknet'te halka açıklanacak.

Bec Ransomware tarafından bırakılan tam fidye notu:

' Tüm geçerli verileriniz şifrelendi!

Merhaba! Üzgünüz, ancak menkul kıymet ihracı nedeniyle siparişinizin bloke edildiğini size bildirdik. Verilerinizin engellenmediğinden emin olun.

Tüm değerli dosyalarınız güçlü şifreleme algoritmaları AES-256 + RSA-2048 + CHACHA ile şifrelendi ve yeniden adlandırıldı. Bu algoritmalar hakkında Google'da okuyabilirsiniz.

Benzersiz şifreleme anahtarınız sunucumuzda güvenli bir şekilde saklanır ve verilerinizin şifresi hızlı ve güvenli bir şekilde çözülebilir.

Tüm verilerinizin şifresini çözebileceğimizi kanıtlayabiliriz. Lütfen bize sunucunuzda rastgele saklanan 3 küçük şifreli dosya gönderin.

Bu dosyaların şifresini çözeceğiz ve size kanıt olarak göndereceğiz. Lütfen ücretsiz test şifre çözme dosyalarının değerli bilgiler içermemesi gerektiğini unutmayın.

Bildiğiniz gibi bilgi dünyadaki en değerli kaynaktır. Bu nedenle tüm gizli verileriniz sunucularımıza yüklenmiştir.

Kanıta ihtiyacınız varsa, bize yazın, dosyalarınızın bizde olduğunu size gösterelim. 72 saat içinde bizimle diyalog başlatmazsanız

dosyalarınızı Darknet'te yayınlamak zorunda kalacağız. Müşterileriniz ve ortaklarınız veri sızıntısı hakkında e-posta veya telefon yoluyla bilgilendirilecektir.

Bu şekilde itibarınız zedelenir. Tepki vermezseniz, veritabanları gibi en önemli bilgileri satmak zorunda kalacağız.

ilgili taraflara bir miktar kar elde etmek için.

Lütfen sadece işimizi yaptığımızı anlayın. Şirketinize zarar vermek istemiyoruz.

Bu olayı güvenliğinizi artırmak için bir fırsat olarak düşünün. Diyaloğa açığız ve size yardım etmeye hazırız. biz profesyoneliz,

lütfen bizi kandırmaya çalışmayın.

-

Bu durumu çözmek istiyorsanız, lütfen bu 2 e-posta adresinin TÜMÜNÜ yazın:

* beacon@jitjat.org

* beacon@msgsafe.io

Konu satırına lütfen şunu yazın: |Makine Kimliğiniz:

------------------------------|ve LaunchID:

Önemli!

* Çeşitli sebeplerden dolayı e-postanız teslim edilemeyebileceğinden, 2 e-posta adresimizin TÜMÜ'ne mesajınızı göndermenizi rica ediyoruz.

* Mesajımız sp' olarak tanınabilir