Bec Ransomware

El objetivo principal de Bec Ransomware es infectar las computadoras corporativas y de los usuarios y cifrar los datos almacenados allí. Luego, los atacantes intentarán extorsionar a las víctimas mediante el uso de un esquema de doble extorsión. Primero, tomarán los archivos bloqueados como "rehenes" y prometerán devolverlos a su estado normal solo después de que se les pague un rescate considerable. En segundo lugar, los ciberdelincuentes también afirman recopilar datos privados o confidenciales importantes antes del cifrado de los archivos. Se ha confirmado que Bec Ransomware es una nueva variante de malware basada en la amenaza Sojusz Ransomware.

Como parte de sus acciones, Bec Ransomware modificará en gran medida los nombres originales de los archivos cifrados. Les agregará una cadena de caracteres aleatorios, seguida de una dirección de correo electrónico perteneciente a los piratas informáticos y, finalmente, una nueva extensión de archivo. La dirección de correo electrónico es 'beacon@jitjat.org' mientras que la extensión del archivo es '.bec'. La nota de rescate con instrucciones de los piratas informáticos se enviará a la máquina de la víctima como un archivo de texto llamado '!!!HOW_TO_DECRYPT!!!.txt'.

Descripción general de la nota de rescate

Según la nota, Bec Ransomware utiliza una combinación de tres cifrados y algoritmos criptográficos sólidos: AES-256, RSA-2048 y CHACHA. Los atacantes también afirman que están dispuestos a demostrar su capacidad para restaurar los datos bloqueados descifrando 3 archivos pequeños. Sin embargo, los archivos elegidos no deben contener ninguna información valiosa.

Para iniciar el contacto, se les dice a las víctimas que deberán enviar un mensaje a las dos direcciones de correo electrónico que se encuentran en la nota. Una es la misma dirección que la agregada a los nombres de los archivos afectados, mientras que la segunda dirección de correo electrónico es 'beacon@msgsafe.io'. Según la nota, las víctimas tienen 3 días para contactar a los piratas informáticos. Una vez que finaliza ese período, los datos robados se divulgarán al público en Darknet.

La nota de rescate completa lanzada por Bec Ransomware es:

' ¡ Todos sus datos valiosos han sido encriptados!

¡Hola! Lo sentimos, pero le informamos que su pedido ha sido bloqueado debido a la cuestión de los valores. Asegúrate de que tus datos no estén bloqueados.

Todos sus archivos valiosos fueron encriptados con fuertes algoritmos de encriptación AES-256 + RSA-2048 + CHACHA y renombrados. Puedes leer sobre estos algoritmos en Google.

Su clave de cifrado única se almacena de forma segura en nuestro servidor y sus datos se pueden descifrar de forma rápida y segura.

Podemos demostrar que podemos descifrar todos sus datos. Envíenos 3 pequeños archivos cifrados que se almacenan aleatoriamente en su servidor.

Descifraremos estos archivos y se los enviaremos como prueba. Tenga en cuenta que los archivos para el descifrado de prueba gratuito no deben contener información valiosa.

Como saben, la información es el recurso más valioso del mundo. Es por eso que todos sus datos confidenciales se cargaron en nuestros servidores.

Si necesita una prueba, solo escríbanos y le mostraremos que tenemos sus archivos. Si no inicia un diálogo con nosotros en 72 horas

nos veremos obligados a publicar sus archivos en Darknet. Sus clientes y socios serán informados sobre la fuga de datos por correo electrónico o por teléfono.

De esta manera, su reputación se arruinará. Si no reacciona, nos veremos obligados a vender la información más importante, como las bases de datos.

a las partes interesadas para generar algún beneficio.

Por favor, comprenda que solo estamos haciendo nuestro trabajo. No queremos perjudicar a su empresa.

Piense en este incidente como una oportunidad para mejorar su seguridad. Estamos abiertos al diálogo y listos para ayudarte. somos profesionales,

por favor, no intentes engañarnos.

-

Si desea resolver esta situación, escriba a TODAS estas 2 direcciones de correo electrónico:

* baliza@jitjat.org

* baliza@msgsafe.io

En la línea de asunto, escriba: |su ID de máquina:

------------------------------|y ID de lanzamiento:

¡Importante!

* Solicitamos enviar su mensaje a TODAS nuestras 2 direcciones de correo electrónico porque, por diversas razones, es posible que su correo electrónico no se entregue.

* Nuestro mensaje puede ser reconocido como sp '