Bisamware рансъмуер

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците създадоха нова ransomware заплаха, наречена BISAMWARE, която може да се използва за заключване на данните на техните жертви. Досега заплахата не е приписвана на никое от установените семейства рансъмуер. Когато се активира на пробитите компютри, BISAMWARE ще се насочи към документи, изображения, снимки, архиви, бази данни и други важни типове файлове, съхранявани там. Силният криптографски алгоритъм, използван от заплахата, гарантира, че възстановяването на файловете ще бъде почти невъзможно без ключовете за декриптиране, които атакуващите притежават.

Всички файлове, засегнати от заплахата, вече няма да могат да се използват. Освен това те ще имат '.BISAMWARE', прикрепен към оригиналните им имена като ново разширение. Когато всички целеви типове файлове бъдат обработени, BISAMWARE ще достави две бележки за откуп на заразените устройства. Първото съобщение ще се покаже в изображение, което ще бъде зададено като нов фон на работния плот на системата. Това съобщение просто казва на жертвите, че ще трябва да намерят текстов файл с име „SYSTEM=RANSOMWARE=INFECTED.TXT“ за допълнителни инструкции.

Текстовият файл съдържа пълната бележка за откуп на заплахата. Тук киберпрестъпниците разкриват, че основните им цели са корпоративни субекти. Според съобщението жертвите ще трябва да платят откуп и ще се приемат само плащания, направени в биткойни. Единственият начин да се свържете с нападателите е чрез техния специален уебсайт TOR. Бележката на BISAMWARE също така гласи, че рестартирането на засегнатото устройство ще доведе до това, че криптираните файлове ще станат неспасяеми.

Бележката за откуп, доставена чрез текстовия файл, е:

' ==============БЕЛЕЖКА ЗА RANSOMWARE===============

ВАШАТА СИСТЕМА Е ЗАРАЗЕНА С РАНЗЪМУЕР

СВЪРЖЕТЕ СЕ С НАС ПО-ДОЛУ В НАШАТА СИСТЕМА ЗА ЧАТ НА ЖИВО TOR ONION ЗА ПОМОЩ ЗА ДЕКРИПТИРАНЕ

АКО „НЕ ИСКАТЕ“ ФАЙЛОВЕТЕ ВЪРНАТО – НУЛИРАЙТЕ КОМПЮТЪРА СИ

100% ДЕКРИПЦИЯ СЛЕД ЗАКУПУВАНЕ НА КЛЮЧ ЗА ДЕКРИПЦИЯ - САМО НИЕ ГО ИМАМЕ В НАШАТА БАЗА ДАННИ

TOR CHAT УНИКАЛЕН URL:

МОЖЕ ДА СЕ ОБАДИШ НА ЧЕНГЕТА - МОЖЕ ДА СЕ ОБАДИШ НА ВСЕКИ МАЙСТЕР РАЗРАБОТЧИК НА ТЕХНИЧЕСКИ СОФТУЕР, НО ТОВА НЯМА ДА ПОМОГНЕ

НИЕ СМЕ СПЕЦИАЛИЗИРАНИ ЗА НАГЛЕЖДАНЕ НА КОМПАНИИ - НЯМА НАЧИН ДА ВЪЗСТАНОВИТЕ ФАЙЛОВЕТЕ СИ БЕЗ ДА ПОЛУЧИТЕ КЛЮЧА ЗА ДЕКРИТПИРАНЕ

============== ИЗИСКВАНИЯ==============

+TOR БРАУЗЪР ЗА ДОСТЪП ДО НАШИЯ TOR ЧАТ ИЗТЕГЛЕТЕ на hxxps://www.torproject.org/download/
+ЗАКУПУВАНЕ НА БИТКОЙНИ НА hxxps://www.blockchain.com/ , или hxxps://www.coinbase.com/ , или hxxps://www.binance.com/ , или hxxps://localbitcoins.com/
+ГЛЕДАЙТЕ ИНСТРУКЦИЯ КАК ДА КУПУВАТЕ БИТКОЙНИ НА hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 или hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Съобщението, показано на фоновото изображение на работния плот, е:

„ BISAMWARE „ КРИПТИРА „ ВАШИТЕ ФАЙЛОВЕ ОТВОРЕТЕ ТОЗИ ФАЙЛ
SYSTEM=RANSOMWARE=ЗАРАЗЕН.TXT
И СЛЕДВАЙТЕ СТЪПКИТЕ ЗА ВЪЗСТАНОВЯВАНЕ НА ЗАГУБЕНИТЕ СИ ФАЙЛОВЕ! '