Bisamware Ransomware
Cyberkriminelle har oprettet en ny ransomware-trussel ved navn BISAMWARE, som kan bruges til at låse deres ofres data. Indtil videre er truslen ikke blevet tilskrevet nogen af de etablerede ransomware-familier. Når den aktiveres på de brudte computere, vil BISAMWARE målrette mod de dokumenter, billeder, fotos, arkiver, databaser og andre vigtige filtyper, der er gemt der. Den stærke kryptografiske algoritme, der anvendes af truslen, sikrer, at gendannelse af filerne vil være næsten umulig uden de dekrypteringsnøgler, som angriberne besidder.
Alle filer, der er påvirket af truslen, vil ikke længere være brugbare. Desuden vil de have '.BISAMWARE' knyttet til deres oprindelige navne som en ny udvidelse. Når alle målrettede filtyper er blevet behandlet, vil BISAMWARE levere to løsesumsedler til de inficerede enheder. Den første besked vil blive vist i et billede, der vil blive indstillet som den nye skrivebordsbaggrund for systemet. Denne besked fortæller blot ofrene, at de bliver nødt til at finde en tekstfil med navnet 'SYSTEM=RANSOMWARE=INFECTED.TXT' for at få yderligere instruktioner.
Tekstfilen indeholder den fulde løsesumseddel for truslen. Her afslører de cyberkriminelle, at deres hovedmål er virksomhedsenheder. Ifølge beskeden skal ofrene betale en løsesum, og kun betalinger foretaget i Bitcoins vil blive accepteret. Den eneste måde at kontakte angriberne på er via deres dedikerede TOR-websted. BISAMWAREs notat siger også, at genstart af den berørte enhed vil resultere i, at de krypterede filer bliver uoprettelige.
Løsesedlen leveret via tekstfilen er:
' ==============RANSOMWARE NOTE==============
DIT SYSTEM BLEV INFICERET MED EN RANSOMWARE
KONTAKT OS NEDENFOR PÅ VORES TOR ONION LIVE CHAT-SYSTEM FOR HJÆLP TIL DEKRYPTERING
HVIS DU "IKKE" ØNSKER FILERNE TILBAGE - NULSTIL DIN PC
100 % DEKRYPTION EFTER KØB AF DEKRYPTERINGSNØGLE - KUN VI HAR DEN I VORES DATABASE
TOR CHAT UNIK URL:
DU KAN RINGE TIL COPS - DU KAN RINGE ENHVER TEKNISK SOFTWAREUDVIKLER, MEN DET HJÆLPER IKKE
VI ER SPECIALISERET TIL AT MÅLREGE VIRKSOMHEDER – DER ER INGEN MÅDE AT GENDANNELSE DINE FILER UDEN AT FÅ DEKRYPTINGSNØGLEN
==============KRAV===============
+TOR BROWSER FOR AT FÅ ADGANG TIL VORES TOR CHAT DOWNLOAD på hxxps://www.torproject.org/download/
+BITCOINS KØB PÅ hxxps://www.blockchain.com/, eller hxxps://www.coinbase.com/, eller hxxps://www.binance.com/, eller hxxps://localbitcoins.com/
+SE TUTORIAL SÅDAN KØBER DU BITCOINS PÅ hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 eller hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '
Meddelelsen vist på skrivebordets baggrundsbillede er:
' BISAMWARE ' KRYPTET ' DINE FILER ÅBN DENNE FIL
SYSTEM=RANSOMWARE=INFICERET.TXT
OG FØLG TRINDEN FOR AT GENDAN DINE TASTE FILER! '
