Bisamware Ransomware

Kyberzločinci vytvořili novou ransomwarovou hrozbu s názvem BISAMWARE, kterou lze použít k uzamčení dat svých obětí. Hrozba zatím nebyla připisována žádné ze zavedených rodin ransomwaru. Při aktivaci na narušených počítačích se BISAMWARE zaměří na dokumenty, obrázky, fotografie, archivy, databáze a další důležité typy souborů tam uložené. Silný kryptografický algoritmus používaný hrozbou zajišťuje, že obnovení souborů bude téměř nemožné bez dešifrovacích klíčů, které útočníci vlastní.

Všechny soubory ovlivněné hrozbou již nebudou použitelné. Kromě toho budou mít ke svým původním jménům připojeno „.BISAMWARE“ jako nové rozšíření. Jakmile budou zpracovány všechny cílové typy souborů, BISAMWARE doručí na infikovaná zařízení dvě výkupné. První zpráva se zobrazí v obrázku, který bude nastaven jako nové pozadí plochy systému. Tato zpráva jednoduše říká obětem, že budou muset najít textový soubor s názvem 'SYSTEM=RANSOMWARE=INFECTED.TXT' pro další pokyny.

Textový soubor obsahuje úplnou poznámku o výkupném za hrozbu. Zde kyberzločinci odhalují, že jejich hlavním cílem jsou právnické osoby. Podle zprávy budou muset oběti zaplatit výkupné a budou přijímány pouze platby v bitcoinech. Jediný způsob, jak kontaktovat útočníky, je přes jejich vyhrazenou webovou stránku TOR. Poznámka BISAMWARE také uvádí, že restartování postiženého zařízení povede k tomu, že zašifrované soubory se stanou nezachránitelnými.

Výkupné doručené prostřednictvím textového souboru je:

' ===============POZNÁMKA RANSOMWARE==============

VÁŠ SYSTÉM SE INFIKoval RANSOMWARE

KONTAKTUJTE NÁS NÍŽE V NÁŠM SYSTÉMU TOR ONION LIVE CHAT PRO NÁPOVĚDU S DEŠIFROVÁNÍM

POKUD „NECHCETE“ SOUBORY ZPĚT – RESETUJTE SVŮJ PC

100% DEŠIFROVÁNÍ PO ZAKOUPENÍ DEŠIFROVACÍHO KLÍČE - POUZE HO MÁME V NAŠÍ DATABÁZI

UNIKÁTNÍ URL TOR CHAT:

MŮŽETE ZAVOLAT POLIDY – MŮŽETE ZAVOLAT JAKÉHOKOLI VÝVOJÁŘE TECHNICKÉHO SOFTWARU, ALE TO NEPOMOŽE

JSME SPECIALIZOVANÍ NA CÍLOVÉ SPOLEČNOSTI – NENÍ ŽÁDNÝ ZPŮSOB OBNOVENÍ VAŠICH SOUBORŮ BEZ ZÍSKÁNÍ DEKRYPČNÍHO KLÍČE

===============POŽADAVKY==============

+ PROHLÍŽEČ TOR PRO PŘÍSTUP K NÁŠMU CHATU TOR KE STAŽENÍ na adrese hxxps://www.torproject.org/download/
+ NÁKUP BITCOINŮ NA hxxps://www.blockchain.com/ nebo hxxps://www.coinbase.com/ nebo hxxps://www.binance.com/ nebo hxxps://localbitcoins.com/
+ SLEDUJTE NÁVOD, JAK NAKUPOVAT BITCOINY NA hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 nebo hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Zpráva zobrazená na obrázku na pozadí plochy je:

' BISAMWARE ' ENCRYPTED ' VAŠE SOUBORY OTEVŘÍT TENTO SOUBOR
SYSTEM=RANSOMWARE=INFECTED.TXT
A POSTUPUJTE PODLE KROKŮ K OBNOVENÍ ZTRACENÝCH SOUBORŮ! '