Bec Ransomware
Bec Ransomwareの主な目的は、ユーザーと企業のコンピューターに感染し、そこに保存されているデータを暗号化することです。次に、攻撃者は、二重恐喝スキームを使用して、被害者から金銭を恐喝しようとします。まず、彼らはロックされたファイルを「人質」と見なし、多額の身代金が支払われた場合にのみ通常の状態に戻すことを約束します。第二に、サイバー犯罪者は、ファイルの暗号化の前に重要な個人データまたは機密データを収集すると主張しています。 Bec Ransomwareは、SojuszRansomwareの脅威に基づく新しいマルウェアの亜種であることが確認されています。
そのアクションの一部として、BecRansomwareは暗号化されたファイルの元の名前を大幅に変更します。ランダムな文字列が追加され、その後にハッカーに属する電子メールアドレスが追加され、最後に新しいファイル拡張子が追加されます。メールアドレスは「beacon@jitjat.org」、ファイル拡張子は「.bec」です。ハッカーからの指示が記載された身代金メモは、「!!!HOW_TO_DECRYPT!!!。txt」という名前のテキストファイルとして被害者のマシンに配信されます。
身代金メモの概要
メモによると、Bec Ransomwareは、3つの強力な暗号化アルゴリズムと暗号(AES-256、RSA-2048、およびCHACHA)の組み合わせを使用します。攻撃者はまた、3つの小さなファイルを復号化することにより、ロックされたデータを復元する能力を実証する用意があると述べています。ただし、選択したファイルには貴重な情報が含まれていてはなりません。
連絡を開始するには、被害者はメモにある両方の電子メールアドレスにメッセージを送信する必要があると言われます。 1つは影響を受けるファイルの名前に追加されたものと同じアドレスで、2つ目の電子メールは「beacon@msgsafe.io」です。メモによると、被害者はハッカーに連絡するために3日間の猶予があります。その期間が終了すると、盗まれたデータはダークネットで一般に公開されます。
BecRansomwareによってドロップされた完全な身代金メモは次のとおりです。
'すべての有効なデータは暗号化されています!
こんにちは!申し訳ありませんが、証券の発行によりご注文がブロックされたとのことです。データがブロックされていないことを確認してください。
すべての貴重なファイルは、強力な暗号化アルゴリズムAES-256 + RSA-2048 + CHACHAで暗号化され、名前が変更されました。これらのアルゴリズムについては、Googleで読むことができます。
独自の暗号化キーはサーバーに安全に保存され、データは迅速かつ安全に復号化できます。
すべてのデータを復号化できることを証明できます。サーバーにランダムに保存されている3つの小さな暗号化ファイルを送信してください。
これらのファイルを復号化し、証拠として送信します。無料のテスト復号化用のファイルには、貴重な情報が含まれていてはならないことに注意してください。
ご存知のように、情報は世界で最も価値のあるリソースです。そのため、すべての機密データが当社のサーバーにアップロードされました。
証拠が必要な場合は、私たちに書いてください。ファイルがあることを示します。 72時間以内に私たちとの対話を開始しない場合
ダークネットでファイルを公開することを余儀なくされます。あなたの顧客とパートナーは、電子メールまたは電話でデータ漏洩について通知されます。
このように、あなたの評判は台無しになります。あなたが反応しない場合、私たちはデータベースなどの最も重要な情報を販売することを余儀なくされます
利害関係者に利益を生み出すために。
私たちは仕事をしているだけだということを理解してください。私たちはあなたの会社を傷つけたくありません。
この事件をあなたのセキュリティを改善する機会と考えてください。私たちは対話のために開かれ、あなたを助ける準備ができています。私たちはプロです、
私たちをだまそうとしないでください。
-
この状況を解決したい場合は、次の2つの電子メールアドレスすべてに書き込んでください。
*ビーコン@jitjat.org
*ビーコン@msgsafe.io
件名に次のように記入してください:| your MachineID:
------------------------------ |およびLaunchID:
重要!
*さまざまな理由により、メールが配信されない場合があるため、2つのメールアドレスすべてにメッセージを送信してください。
*私たちのメッセージはsp'として認識される可能性があります