Bec Ransomware
Bec Ransomware 的主要目標是感染用戶和公司計算機並加密存儲在那裡的數據。然後,攻擊者將嘗試使用雙重勒索方案從受害者那裡勒索錢財。首先,他們會將鎖定的文件作為“人質”,並承諾只有在支付巨額贖金後才能將其恢復正常狀態。其次,網絡犯罪分子還聲稱在文件加密之前收集重要的私人或機密數據。 Bec Ransomware 已被確認為基於 Sojusz Ransomware 威脅的新惡意軟件變種。
作為其行動的一部分,Bec Ransomware 將大量修改加密文件的原始名稱。它將向他們添加一串隨機字符,然後是屬於黑客的電子郵件地址,最後是一個新的文件擴展名。電子郵件地址是“beacon@jitjat.org”,而文件擴展名是“.bec”。帶有黑客指令的贖金票據將作為名為“!!!HOW_TO_DECRYPT!!!.txt”的文本文件發送到受害者的機器。
贖金票據概述
根據該說明,Bec Ransomware 使用了三種強大的加密算法和密碼的組合——AES-256、RSA-2048 和 CHACHA。攻擊者還表示,他們願意通過解密 3 個小文件來展示他們恢復鎖定數據的能力。但是,所選文件不應包含任何有價值的信息。
要發起聯繫,受害者會被告知他們需要向便條中的兩個電子郵件地址發送消息。一封與添加到受影響文件名稱中的地址相同,而第二封電子郵件是“beacon@msgsafe.io”。根據說明,受害者有 3 天的時間聯繫黑客。這段時間結束後,被盜數據將在暗網上向公眾發布。
Bec Ransomware 刪除的完整贖金記錄是:
'您所有的有效數據都已加密!
你好!抱歉,我們已通知您,由於證券問題,您的訂單已被凍結。確保您的數據未被阻止。
您所有有價值的文件都使用強大的加密算法 AES-256 + RSA-2048 + CHACHA 加密並重命名。您可以在 Google 中閱讀有關這些算法的信息。
您唯一的加密密鑰安全地存儲在我們的服務器上,您的數據可以快速安全地解密。
我們可以證明我們可以解密您的所有數據。請向我們發送 3 個隨機存儲在您服務器上的小型加密文件。
我們將解密這些文件並將它們發送給您作為證明。請注意,免費測試解密的文件不應包含有價值的信息。
如您所知,信息是世界上最寶貴的資源。這就是為什麼您的所有機密數據都被上傳到我們的服務器的原因。
如果您需要證明,請寫信給我們,我們會告訴您我們有您的文件。如果您在 72 小時內不開始與我們對話
我們將被迫在暗網中發布您的文件。您的客戶和合作夥伴將通過電子郵件或電話收到有關數據洩露的通知。
這樣一來,你的名聲就毀了。如果您不反應,我們將被迫出售數據庫等最重要的信息
給利益相關方以產生一些利潤。
請理解我們只是在做我們的工作。我們不想傷害您的公司。
將此事件視為提高安全性的機會。我們願意進行對話並隨時準備為您提供幫助。我們是專業人士,
請不要試圖欺騙我們。
-
如果您想解決這種情況,請寫信給所有以下 2 個電子郵件地址:
* 信標@jitjat.org
* 信標@msgsafe.io
請在主題行中寫下:|您的 MachineID:
------------------------------|和LaunchID:
重要的!
* 我們要求將您的消息發送到我們所有的 2 個電子郵件地址,因為由於各種原因,您的電子郵件可能無法送達。
* 我們的消息可能會被識別為 sp '
