Bec Ransomware

L'objectif principal de Bec Ransomware est d'infecter les ordinateurs des utilisateurs et de l'entreprise et de crypter les données qui y sont stockées. Les agresseurs tenteront alors d'extorquer de l'argent aux victimes en utilisant un stratagème de double extorsion. Tout d'abord, ils prendront les fichiers verrouillés en « otages » et promettront de les remettre dans leur état normal uniquement après avoir reçu une lourde rançon. Deuxièmement, les cybercriminels prétendent également collecter des données privées ou confidentielles importantes avant le cryptage des fichiers. Il a été confirmé que Bec Ransomware est une nouvelle variante de malware basée sur la menace Sojusz Ransomware.

Dans le cadre de ses actions, le Bec Ransomware modifiera fortement les noms d'origine des fichiers cryptés. Il leur ajoutera une chaîne de caractères aléatoires, suivie d'une adresse e-mail appartenant aux pirates et, enfin, d'une nouvelle extension de fichier. L'adresse e-mail est 'beacon@jitjat.org' tandis que l'extension de fichier est '.bec.' La note de rançon avec les instructions des pirates sera envoyée à la machine de la victime sous la forme d'un fichier texte nommé '!!!HOW_TO_DECRYPT!!!.txt.'

Aperçu de la note de rançon

Selon la note, Bec Ransomware utilise une combinaison de trois algorithmes et chiffrements cryptographiques puissants - AES-256, RSA-2048 et CHACHA. Les attaquants déclarent également qu'ils sont prêts à démontrer leur capacité à restaurer les données verrouillées en déchiffrant 3 petits fichiers. Cependant, les fichiers choisis ne doivent contenir aucune information précieuse.

Pour initier le contact, les victimes sont informées qu'elles devront envoyer un message aux deux adresses e-mail trouvées dans la note. L'un est la même adresse que celle ajoutée aux noms des fichiers concernés, tandis que le second e-mail est "beacon@msgsafe.io". Selon la note, les victimes ont 3 jours pour contacter les pirates. Une fois cette période terminée, les données volées seront rendues publiques sur le Darknet.

La note de rançon complète déposée par Bec Ransomware est :

' Toutes vos données valables ont été cryptées !

Bonjour! Désolé, mais nous vous informons que votre commande a été bloquée en raison de l'émission de titres. Assurez-vous que vos données ne sont pas bloquées.

Tous vos précieux fichiers ont été cryptés avec des algorithmes de cryptage puissants AES-256 + RSA-2048 + CHACHA et renommés. Vous pouvez lire sur ces algorithmes dans Google.

Votre clé de chiffrement unique est stockée en toute sécurité sur notre serveur et vos données peuvent être déchiffrées rapidement et en toute sécurité.

Nous pouvons prouver que nous pouvons décrypter toutes vos données. Veuillez simplement nous envoyer 3 petits fichiers cryptés qui sont stockés de manière aléatoire sur votre serveur.

Nous décrypterons ces fichiers et vous les enverrons comme preuve. Veuillez noter que les fichiers de décryptage de test gratuit ne doivent pas contenir d'informations précieuses.

Comme vous le savez, l'information est la ressource la plus précieuse au monde. C'est pourquoi toutes vos données confidentielles ont été téléchargées sur nos serveurs.

Si vous avez besoin d'une preuve, écrivez-nous et nous vous montrerons que nous avons vos fichiers. Si vous n'entamez pas de dialogue avec nous dans les 72 heures

nous serons obligés de publier vos fichiers dans le Darknet. Vos clients et partenaires seront informés de la fuite de données par e-mail ou par téléphone.

De cette façon, votre réputation sera ruinée. Si vous ne réagissez pas, nous serons obligés de vendre les informations les plus importantes telles que les bases de données

aux parties intéressées pour générer un certain profit.

Veuillez comprendre que nous ne faisons que notre travail. Nous ne voulons pas nuire à votre entreprise.

Considérez cet incident comme une opportunité d'améliorer votre sécurité. Nous sommes ouverts au dialogue et prêts à vous aider. Nous sommes des professionnels,

s'il vous plaît, n'essayez pas de nous tromper.

-

Si vous souhaitez résoudre cette situation, veuillez écrire à TOUTES ces 2 adresses e-mail :

* beacon@jitjat.org

* beacon@msgsafe.io

Dans la ligne d'objet, veuillez écrire : |votre MachineID :

------------------------------|et ID de lancement :

Important!

* Nous vous demandons d'envoyer votre message à TOUTES nos 2 adresses e-mail car pour diverses raisons, votre e-mail peut ne pas être livré.

* Notre message peut être reconnu comme sp '