Beijing Ransomware

Trotz des Namens, den Infosec-Forscher ihm gegeben haben, richtet sich die Beijing Ransomware nicht nur an Benutzer aus China. Tatsächlich hat das Krypto-Schließfach anscheinend eine globale Reichweite, gemessen an einigen Anweisungen, die die Hacker in der Lösegeldnotiz hinterlassen haben. Obwohl die Beijing Ransomware keine einzigartige Bedrohung darstellt, handelt es sich um eine Variante, die auf der LeakTheMall Ransomware basiert und deren Fähigkeit, erheblichen Schaden zu verursachen, nicht beeinträchtigt.

Jeder Computer, der von der Beijing Ransomware kompromittiert wird, wird effektiv "gesperrt". Die Malware rendert fast alle darauf gespeicherten Dateien, indem sie mit nicht knackbaren Verschlüsselungsalgorithmen verschlüsselt wird. Benutzer können nicht mehr auf ihre privaten oder geschäftlichen Dateien zugreifen oder diese verwenden. Die Bedrohung hängt ".beijing" als neue Erweiterung an jede verschlüsselte Datei an. Die übliche Lösegeldnotiz wird als Textdatei mit dem Namen '! RECOVER.txt. ' die in jedem Ordner mit verschlüsselten Daten abgelegt werden.

Im ersten Teil der Notiz versuchen die Hacker, ihre Opfer davon zu überzeugen, dass sie die "gesperrten" Dateien tatsächlich wiederherstellen können. Der betroffene Benutzer muss lediglich eine Menge Geld an diese Cyberkriminellen senden. Zunächst muss das Opfer jedoch eine E-Mail an eine der angegebenen E-Mail-Adressen senden: "beijing520@aol.com" und "beijing520@cock.li". Die E-Mail muss das Land und die Stadt des Benutzers sowie die Textdatei enthalten und den Lösegeldschein als Anhang enthalten. Zwei verschlüsselte Dateien, die aus Text oder Bildern bestehen und nicht größer als 1 MB sein müssen, müssen ebenfalls Teil der E-Mail sein, damit sie kostenlos entschlüsselt werden können.

Es sollte beachtet werden, dass es keine Garantie dafür gibt, dass die Personen, die in der Lage sind, eine solche Ransomware-Bedrohung bereitzustellen, ihren Teil des Geschäfts einhalten oder dass das Entschlüsselungstool, das sie möglicherweise senden, die Dateien des Benutzers tatsächlich erfolgreich in ihren vorherigen Zustand zurückversetzt.

Der vollständige Text des Lösegeldscheins der Beijing Ransomware lautet:

'Alle Ihre Daten wurden verschlüsselt

Was ist passiert?

Ihre Dateien sind verschlüsselt und derzeit nicht verfügbar. Sie können dies überprüfen: Alle Dateien auf Ihrem Computer haben die Erweiterung .beijing

Übrigens ist alles wiederherstellbar, aber Sie müssen unseren Anweisungen folgen. Andernfalls können Sie Ihre Daten nicht zurückgeben (NIE).

Was garantiert?

Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile.

Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten.

Es ist nicht in unserem Interesse.

Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt dies für uns keine Rolle. Aber Sie werden Ihre Zeit und Daten verlieren, denn nur wir haben den privaten Schlüssel.

In der Praxis ist Zeit viel wertvoller als Geld.

Was sollten Sie in Ihre Nachricht aufnehmen?

1. Dein Land und deine Stadt

2. Diese TXT-Datei

3. Einige Dateien zur kostenlosen Entschlüsselung

Kostenlose Entschlüsselung als Garantie!

Bevor Sie bezahlen, senden Sie uns bis zu 2 Dateien zur kostenlosen Entschlüsselung.

Senden Sie Bilder, Textdateien. (Dateien nicht mehr als 1 MB)

Wenn Sie die Datenbank hochladen, wird Ihr Preis verdoppelt

Kontakte:

beijing520@aol.com

beijing520@cock.li

Ihre persönliche ID: