برنامج Bisamware Ransomware

أنشأ مجرمو الإنترنت تهديدًا جديدًا لبرنامج الفدية يسمى BISAMWARE والذي يمكن استخدامه لقفل بيانات ضحاياهم. حتى الآن ، لم يُنسب التهديد إلى أي من عائلات برامج الفدية الراسخة. عند تفعيله على أجهزة الكمبيوتر التي تم اختراقها ، فإن BISAMWARE سيستهدف المستندات ، والصور ، والصور ، والمحفوظات ، وقواعد البيانات ، وأنواع الملفات المهمة الأخرى المخزنة هناك. تضمن خوارزمية التشفير القوية التي يستخدمها التهديد أن استعادة الملفات ستكون شبه مستحيلة بدون مفاتيح فك التشفير التي يمتلكها المهاجمون.

لن تكون جميع الملفات المتأثرة بالتهديد قابلة للاستخدام بعد الآن. علاوة على ذلك ، سيتم إرفاق ".BISAMWARE" بأسمائهم الأصلية كملحق جديد. عندما تتم معالجة جميع أنواع الملفات المستهدفة ، سيقوم BISAMWARE بتسليم مذكرتي فدية للأجهزة المصابة. سيتم عرض الرسالة الأولى في صورة سيتم تعيينها كخلفية جديدة لسطح المكتب للنظام. تخبر هذه الرسالة الضحايا ببساطة أنهم سيحتاجون إلى تحديد موقع ملف نصي باسم 'SYSTEM = RANSOMWARE = INFECTED.TXT' لمزيد من الإرشادات.

يحتوي الملف النصي على مذكرة فدية كاملة للتهديد. هنا ، يكشف مجرمو الإنترنت أن أهدافهم الرئيسية هي كيانات مؤسسية. وفقًا للرسالة ، سيتعين على الضحايا دفع فدية ، ولن يتم قبول سوى المدفوعات التي تتم بعملة البيتكوين. الطريقة الوحيدة للاتصال بالمهاجمين هي عبر موقع TOR المخصص لهم. تنص ملاحظة BISAMWARE أيضًا على أن إعادة تشغيل الجهاز المتأثر سيؤدي إلى أن تصبح الملفات المشفرة غير قابلة للإنقاذ.

مذكرة الفدية التي تم تسليمها عبر الملف النصي هي:

' ============== ملاحظة البرامج الضارة ==============

أصيب نظامك ببرنامج فدية

اتصل بنا بالأسفل في نظام الدردشة الحية TOR ONION الخاص بنا للمساعدة في الإنهاء

إذا كنت "لا تريد" استعادة الملفات - أعد ضبط جهاز الكمبيوتر الخاص بك

انحسار بنسبة 100٪ بعد شراء مفتاح الانحلال - فقط لدينا في قاعدة بياناتنا

عنوان URL فريد للدردشة:

يمكنك استدعاء COPS - يمكنك الاتصال بأي مطور برامج فني رئيسي ولكن لن يساعدك

نحن متخصصون في الشركات المستهدفة - لا توجد طريقة لاسترداد ملفاتك دون الحصول على مفتاح الانحلال

============== المتطلبات ===============

+ متصفح تور للوصول إلى محادثة TOR الخاصة بنا تنزيل على hxxps: //www.torproject.org/download/
+ شراء بيتكوين على hxxps: //www.blockchain.com/ أو hxxps: //www.coinbase.com/ أو hxxps: //www.binance.com/ أو hxxps: //localbitcoins.com/
+ شاهد البرنامج التعليمي كيفية شراء بيتكوين على hxxp: // yfoj3s7ov6e3k7pboeumnj6r * .onion / how_to_purchase_bitcoins.mp4 أو hxxps: //www.youtube.com/watch؟ v = MIUQnVHh9rU '

الرسالة المعروضة في صورة خلفية سطح المكتب هي:

" BISAMWARE" تشفير "الملفات الخاصة بك فتح هذا الملف
SYSTEM = RANSOMWARE = INFECTED.TXT
واتبع الخطوات لاسترداد الملفات المفقودة! "