Bisamware Ransomware

Οι εγκληματίες του κυβερνοχώρου έχουν δημιουργήσει μια νέα απειλή ransomware που ονομάζεται BISAMWARE που μπορεί να χρησιμοποιηθεί για να κλειδώσει τα δεδομένα των θυμάτων τους. Μέχρι στιγμής, η απειλή δεν έχει αποδοθεί σε καμία από τις καθιερωμένες οικογένειες ransomware. Όταν ενεργοποιηθεί στους υπολογιστές που έχουν παραβιαστεί, το BISAMWARE θα στοχεύσει τα έγγραφα, τις εικόνες, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και άλλους σημαντικούς τύπους αρχείων που είναι αποθηκευμένοι εκεί. Ο ισχυρός κρυπτογραφικός αλγόριθμος που χρησιμοποιείται από την απειλή διασφαλίζει ότι η ανάκτηση των αρχείων θα είναι σχεδόν αδύνατη χωρίς τα κλειδιά αποκρυπτογράφησης που διαθέτουν οι εισβολείς.

Όλα τα αρχεία που επηρεάζονται από την απειλή δεν θα μπορούν πλέον να χρησιμοποιηθούν. Επιπλέον, θα έχουν το '.BISAMWARE' συνδεδεμένο στα αρχικά τους ονόματα ως νέα επέκταση. Όταν ολοκληρωθεί η επεξεργασία όλων των στοχευμένων τύπων αρχείων, το BISAMWARE θα παραδώσει δύο σημειώσεις λύτρων στις μολυσμένες συσκευές. Το πρώτο μήνυμα θα εμφανιστεί σε μια εικόνα που θα οριστεί ως το νέο φόντο της επιφάνειας εργασίας του συστήματος. Αυτό το μήνυμα απλώς λέει στα θύματα ότι θα χρειαστεί να εντοπίσουν ένα αρχείο κειμένου με το όνομα 'SYSTEM=RANSOMWARE=INFECTED.TXT' για περαιτέρω οδηγίες.

Το αρχείο κειμένου περιέχει την πλήρη σημείωση λύτρων της απειλής. Εδώ, οι κυβερνοεγκληματίες αποκαλύπτουν ότι οι κύριοι στόχοι τους είναι εταιρικές οντότητες. Σύμφωνα με το μήνυμα, τα θύματα θα πρέπει να πληρώσουν λύτρα και θα γίνονται δεκτές μόνο πληρωμές που γίνονται σε Bitcoin. Ο μόνος τρόπος για να επικοινωνήσετε με τους επιτιθέμενους είναι μέσω του αποκλειστικού τους ιστότοπου TOR. Η σημείωση του BISAMWARE αναφέρει επίσης ότι η επανεκκίνηση της επηρεαζόμενης συσκευής θα έχει ως αποτέλεσμα τα κρυπτογραφημένα αρχεία να μην μπορούν να διασωθούν.

Το σημείωμα λύτρων που παραδόθηκε μέσω του αρχείου κειμένου είναι:

' ===============ΣΗΜΕΙΩΣΗ RANSOMWARE===============

ΤΟ ΣΥΣΤΗΜΑ ΣΑΣ ΜΟΛΥΝΘΗΚΕ ΑΠΟ ΛΟΓΙΣΜΟ λύτρων

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ ΚΑΤΩ ΚΑΤΩ ΣΤΟ ΣΥΣΤΗΜΑ ΖΩΝΤΑΝΗΣ ΣΥΖΗΤΗΣΗΣ TOR ONION ΓΙΑ ΒΟΗΘΕΙΑ ΣΤΗΝ ΑΠΟΚΡΥΠΤΩΣΗ

ΑΝ "ΔΕΝ ΘΕΛΕΤΕ" ΠΙΣΩ ΤΑ ΑΡΧΕΙΑ - ΕΠΑΝΑΦΟΡΑ ΤΟΝ Η/Υ ΣΑΣ

100% ΑΠΟΚΡΥΠΤΩΣΗ ΜΕΤΑ ΤΗΝ ΑΓΟΡΑ ΤΟΥ ΚΛΕΙΔΙΟΥ ΑΠΟΚΡΥΠΤΩΣΗΣ - ΜΟΝΟ ΕΜΕΙΣ ΤΟ ΕΧΟΥΜΕ ΣΤΗ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΜΑΣ

TOR CHAT ΜΟΝΑΔΙΚΗ διεύθυνση URL:

ΜΠΟΡΕΙΤΕ ΝΑ ΚΑΛΕΣΕΤΕ ΤΟΥΣ ΑΣΤΥΦΟΥΣ - ΜΠΟΡΕΙΤΕ ΝΑ ΚΑΛΕΣΕΤΕ ΟΠΟΙΟΔΗΠΟΤΕ ΚΥΡΙΟ ΤΕΧΝΙΚΟ ΠΡΟΓΡΑΜΜΑΤΙΣΤΗ ΛΟΓΙΣΜΙΚΟΥ ΑΛΛΑ ΔΕΝ ΒΟΗΘΗΣΕΙ

ΕΙΜΑΣΤΕ ΕΞΕΙΔΙΚΕΥΜΕΝΟΙ ΓΙΑ ΕΤΑΙΡΙΕΣ ΣΤΟΧΕΥΣΗΣ - ΔΕΝ ΥΠΑΡΧΕΙ ΤΡΟΠΟΣ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΧΩΡΙΣ ΝΑ ΛΑΒΕΤΕ ΤΟ ΚΛΕΙΔΙ ΑΠΟΚΡΥΠΤΩΣΗΣ

============== ΑΠΑΙΤΗΣΕΙΣ================

+ TOR Browser ΓΙΑ ΠΡΟΣΒΑΣΗ ΣΤΟ TOR CHAT ΛΗΨΗ στη διεύθυνση hxxps://www.torproject.org/download/
+BITCOIN ΑΓΟΡΑ ΣΤΟ hxxps://www.blockchain.com/ , ή hxxps://www.coinbase.com/ , ή hxxps://www.binance.com/ , ή hxxps://localbitcoins.com/
+ΠΑΡΑΚΟΛΟΥΘΗΣΤΕ ΕΚΠΑΙΔΕΥΤΗΡΙΟ ΠΩΣ ΝΑ ΑΓΟΡΑΖΕΤΕ BITCOIN ΣΤΟ hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 ή hxxps://www.youtube.com/watch?v=MIUQnVHh9r

Το μήνυμα που εμφανίζεται στην εικόνα φόντου της επιφάνειας εργασίας είναι:

' BISAMWARE' CRYPTED' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΑΝΟΙΞΤΕ ΑΥΤΟ ΤΟ ΑΡΧΕΙΟ
SYSTEM=RANSOMWARE=INFECTED.TXT
ΚΑΙ ΑΚΟΛΟΥΘΗΣΤΕ ΤΑ ΒΗΜΑΤΑ ΓΙΑ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΧΑΜΕΝΑ ΑΡΧΕΙΑ ΣΑΣ! '