Bec Ransomware

Das Hauptziel der Bec Ransomware ist es, Benutzer- und Unternehmenscomputer zu infizieren und die dort gespeicherten Daten zu verschlüsseln. Die Angreifer werden dann versuchen, Geld von den Opfern zu erpressen, indem sie ein doppeltes Erpressungssystem anwenden. Zuerst werden sie die gesperrten Dateien als „Geiseln“ nehmen und versprechen, sie nur gegen Zahlung eines saftigen Lösegelds in ihren normalen Zustand zurückzubringen. Zweitens behaupten die Cyberkriminellen auch, wichtige private oder vertrauliche Daten vor der Verschlüsselung der Dateien zu sammeln. Es wurde bestätigt, dass die Bec Ransomware eine neue Malware-Variante ist, die auf der Sojusz Ransomware-Bedrohung basiert.

Als Teil ihrer Aktionen wird die Bec Ransomware die ursprünglichen Namen der verschlüsselten Dateien stark verändern. Es fügt ihnen eine Reihe zufälliger Zeichen hinzu, gefolgt von einer E-Mail-Adresse, die den Hackern gehört, und schließlich einer neuen Dateierweiterung. Die E-Mail-Adresse lautet „beacon@jitjat.org“, während die Dateierweiterung „.bec“ lautet. Die Lösegeldforderung mit Anweisungen der Hacker wird als Textdatei mit dem Namen „!!!HOW_TO_DECRYPT!!!.txt.“ an den Computer des Opfers übermittelt.

Überblick über die Lösegeldforderung

Laut der Notiz verwendet Bec Ransomware eine Kombination aus drei starken kryptografischen Algorithmen und Chiffren – AES-256, RSA-2048 und CHACHA. Die Angreifer erklären auch, dass sie bereit sind, ihre Fähigkeit zu demonstrieren, die gesperrten Daten wiederherzustellen, indem sie 3 kleine Dateien entschlüsseln. Die ausgewählten Dateien sollten jedoch keine wertvollen Informationen enthalten.

Um Kontakt aufzunehmen, wird den Opfern mitgeteilt, dass sie beide in der Notiz angegebenen E-Mail-Adressen benachrichtigen müssen. Eine ist dieselbe Adresse wie die, die den Namen der betroffenen Dateien hinzugefügt wurde, während die zweite E-Mail „beacon@msgsafe.io“ lautet. Dem Vermerk zufolge haben die Opfer 3 Tage Zeit, um sich mit den Hackern in Verbindung zu setzen. Nach Ablauf dieser Frist werden die gestohlenen Daten im Darknet der Öffentlichkeit zugänglich gemacht.

Die vollständige Lösegeldforderung von Bec Ransomware lautet:

' Alle Ihre wertvollen Daten wurden verschlüsselt!

Hallo! Entschuldigung, aber wir haben Sie darüber informiert, dass Ihre Order aufgrund der Ausgabe von Wertpapieren gesperrt wurde. Stellen Sie sicher, dass Ihre Daten nicht gesperrt sind.

Alle Ihre wertvollen Dateien wurden mit starken Verschlüsselungsalgorithmen AES-256 + RSA-2048 + CHACHA verschlüsselt und umbenannt. Sie können über diese Algorithmen in Google nachlesen.

Ihr eindeutiger Verschlüsselungsschlüssel wird sicher auf unserem Server gespeichert und Ihre Daten können schnell und sicher entschlüsselt werden.

Wir können beweisen, dass wir alle Ihre Daten entschlüsseln können. Bitte senden Sie uns einfach 3 kleine verschlüsselte Dateien, die zufällig auf Ihrem Server gespeichert werden.

Wir werden diese Dateien entschlüsseln und Ihnen als Nachweis zusenden. Bitte beachten Sie, dass Dateien für die kostenlose Testentschlüsselung keine wertvollen Informationen enthalten sollten.

Wie Sie wissen, sind Informationen die wertvollste Ressource der Welt. Aus diesem Grund wurden alle Ihre vertraulichen Daten auf unsere Server hochgeladen.

Wenn Sie Beweise benötigen, schreiben Sie uns einfach und wir zeigen Ihnen, dass wir Ihre Dateien haben. Wenn Sie innerhalb von 72 Stunden keinen Dialog mit uns beginnen

werden wir gezwungen sein, Ihre Dateien im Darknet zu veröffentlichen. Ihre Kunden und Partner werden per E-Mail oder Telefon über das Datenleck informiert.

Auf diese Weise wird Ihr Ruf ruiniert. Wenn Sie nicht reagieren, werden wir gezwungen sein, die wichtigsten Informationen wie Datenbanken zu verkaufen

an interessierte Parteien, um einen Gewinn zu erzielen.

Bitte haben Sie Verständnis dafür, dass wir nur unseren Job machen. Wir wollen Ihrem Unternehmen nicht schaden.

Betrachten Sie diesen Vorfall als Gelegenheit, Ihre Sicherheit zu verbessern. Wir sind offen für den Dialog und bereit, Ihnen zu helfen. Wir sind Profis,

Bitte versuchen Sie nicht, uns zu täuschen.

-

Wenn Sie diese Situation lösen möchten, schreiben Sie bitte an ALLE diese 2 E-Mail-Adressen:

* beacon@jitjat.org

* beacon@msgsafe.io

In die Betreffzeile schreiben Sie bitte: |Ihre MachineID:

------------------------------|und Start-ID:

Wichtig!

* Wir bitten Sie, Ihre Nachricht an ALLE unsere 2 E-Mail-Adressen zu senden, da Ihre E-Mail aus verschiedenen Gründen möglicherweise nicht zugestellt wird.

* Unsere Nachricht kann als sp 'erkannt werden