Threat Database Ransomware Bec Ransomware

Bec Ransomware

Основною метою Bec Ransomware є зараження користувацьких і корпоративних комп’ютерів і шифрування даних, що зберігаються там. Потім зловмисники намагатимуться вимагати гроші у жертв за схемою подвійного вимагання. По-перше, вони візьмуть заблоковані файли як «заручників» і пообіцяють повернути їх у звичний стан лише після того, як їм сплатять чималий викуп. По-друге, кіберзлочинці також стверджують, що збирають важливі приватні або конфіденційні дані перед шифруванням файлів. Підтверджено, що Bec Ransomware є новим варіантом шкідливого програмного забезпечення на основі загрози Sojusz Ransomware.

У рамках своїх дій Bec Ransomware буде сильно змінювати оригінальні імена зашифрованих файлів. Він додасть до них рядок випадкових символів, а потім електронну адресу, що належить хакерам, і, нарешті, нове розширення файлу. Адреса електронної пошти – "beacon@jitjat.org", а розширення файлу - ".bec". Записка про викуп з інструкціями від хакерів буде доставлена на машину жертви у вигляді текстового файлу з назвою "!!!HOW_TO_DECRYPT!!!.txt".

Огляд записки про викуп

Згідно з запискою, Bec Ransomware використовує комбінацію трьох надійних криптографічних алгоритмів і шифрів - AES-256, RSA-2048 і CHACHA. Зловмисники також заявляють, що готові продемонструвати свою здатність відновити заблоковані дані, розшифрувавши 3 невеликі файли. Однак вибрані файли не повинні містити жодної цінної інформації.

Щоб ініціювати контакт, жертвам кажуть, що їм потрібно буде надіслати повідомлення на обидві адреси електронної пошти, знайдені в нотатці. Одна – це та сама адреса, що й додана до імен уражених файлів, а друга електронна адреса – «beacon@msgsafe.io». Згідно з повідомленням, у жертв є 3 дні, щоб зв'язатися з хакерами. Після закінчення цього періоду викрадені дані будуть оприлюднені в Даркнеті.

Повна записка про викуп, видана Bec Ransomware:

' Усі ваші дійсні дані зашифровано!

Привіт! Вибачте, але ми повідомляємо, що ваше замовлення було заблоковано через випуск цінних паперів. Переконайтеся, що ваші дані не заблоковані.

Усі ваші цінні файли були зашифровані за допомогою надійних алгоритмів шифрування AES-256 + RSA-2048 + CHACHA та перейменовані. Ви можете прочитати про ці алгоритми в Google.

Ваш унікальний ключ шифрування надійно зберігається на нашому сервері, і ваші дані можна швидко та безпечно розшифрувати.

Ми можемо довести, що можемо розшифрувати всі ваші дані. Будь ласка, просто надішліть нам 3 невеликі зашифровані файли, які випадковим чином зберігаються на вашому сервері.

Ми розшифруємо ці файли та надішлемо їх вам як доказ. Зверніть увагу, що файли для безкоштовного тестового дешифрування не повинні містити цінну інформацію.

Як відомо, інформація є найціннішим ресурсом у світі. Тому всі ваші конфіденційні дані були завантажені на наші сервери.

Якщо вам потрібні докази, просто напишіть нам, і ми покажемо вам, що у нас є ваші файли. Якщо ви не почнете діалог з нами протягом 72 годин

ми будемо змушені опублікувати ваші файли в Darknet. Ваші клієнти та партнери будуть проінформовані про витік даних електронною поштою або телефоном.

Таким чином, ваша репутація буде зіпсована. Якщо ви не відреагуєте, ми будемо змушені продати найважливішу інформацію, таку як бази даних

зацікавленим сторонам для отримання певного прибутку.

Будь ласка, зрозумійте, що ми просто виконуємо свою роботу. Ми не хочемо зашкодити вашій компанії.

Подумайте про цей інцидент як про можливість покращити свою безпеку. Ми відкриті для діалогу і готові допомогти вам. Ми професіонали,

будь ласка, не намагайтеся нас обдурити.

-

Якщо ви хочете вирішити цю ситуацію, напишіть на ВСІ з цих 2 електронних адрес:

* beacon@jitjat.org

* beacon@msgsafe.io

У темі, будь ласка, напишіть: |ваш MachineID:

------------------------------|і LaunchID:

Важливо!

* Ми просимо надіслати ваше повідомлення на ВСІ наші 2 електронні адреси, оскільки з різних причин ваша електронна пошта може не бути доставлена.

* Наше повідомлення може бути розпізнано як sp '

Схожі повідомлення

В тренді

Найбільше переглянуті

Завантаження...