Bisamware lunavara
Küberkurjategijad on loonud uue lunavaraohu nimega BISAMWARE, mida saab kasutada nende ohvrite andmete lukustamiseks. Seni pole ohtu seostatud ühelegi väljakujunenud lunavaraperekonnaga. Kui see aktiveeritakse rikutud arvutites, sihib BISAMWARE sinna salvestatud dokumente, pilte, fotosid, arhiive, andmebaase ja muid olulisi failitüüpe. Ohu kasutatav tugev krüptograafiline algoritm tagab, et failide taastamine on peaaegu võimatu ilma ründajatel olevate dekrüpteerimisvõtmeteta.
Kõik ohust mõjutatud failid ei ole enam kasutatavad. Lisaks on nende algsele nimele uue laiendusena lisatud ".BISAMWARE". Kui kõik sihitud failitüübid on töödeldud, saadab BISAMWARE nakatunud seadmetele kaks lunaraha. Esimene teade kuvatakse pildil, mis määratakse süsteemi uueks töölaua taustaks. See teade lihtsalt ütleb ohvritele, et nad peavad edasiste juhiste saamiseks leidma tekstifaili nimega 'SYSTEM=RANSOMWARE=INFECTED.TXT'.
Tekstifail sisaldab ohu täielikku lunaraha. Siin paljastavad küberkurjategijad, et nende peamised sihtmärgid on ettevõtted. Sõnumi kohaselt peavad ohvrid maksma lunaraha ning aktsepteeritakse ainult Bitcoinides tehtud makseid. Ainus viis ründajatega ühendust võtta on nende spetsiaalse TOR-i veebisaidi kaudu. BISAMWARE märkuses öeldakse ka, et mõjutatud seadme taaskäivitamine muudab krüptitud failid päästmatuks.
Tekstifaili kaudu edastatud lunarahakiri on:
' ==============MÄRKUS LUNAVARA KOHTA===============
TEIE SÜSTEEM SAI NAKATUS LUNNAVARAGA
DEKrüptimise abi saamiseks VÕTKE MEIE TOR ONION REAALAJAS VESTLUSÜSTEEMIS ÜHENDUST ALL
KUI TE EI TAHA FAILID TAGASI – LÄHESTAGE ARVUTI
100% DEKrüpeerimine PÄRAST DEKRÜPTIVÕTME OSTMIST – AINULT MEIL ON SEE MEIE ANDMEBAASIS
TOR CHATI UNIQUE URL:
SAATE HELISTADA POLIITSEID – SAATE HELISTADA ÜHELE TEHNILISE TARKVARA ARENDAJALE, KUID SEE EI AITA
OLEME SPETSIALSETUD SIHTETTEVÕTETELE – TEIE FAILIDE TAASTAMINE ILMA DEKrüptimisvõtme SAAMATA
==============NÕUDED===============
+TOR-brauser, et pääseda juurde meie TOR-vestluse allalaadimisele aadressil hxxps://www.torproject.org/download/
+BITKOINI OST AADELEID Hxxps://www.blockchain.com/ või hxxps://www.coinbase.com/ või hxxps://www.binance.com/ või hxxps://localbitcoins.com/
+VAATA BITCOINIDE OSTMISÕPETUST Aadressil hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 või hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '
Töölaua taustapildil kuvatav teade on järgmine:
' BISAMWARE ' Krüpteeris ' TEIE FAILID AVA SEE FAIL
SÜSTEEM=RANSOMWARE=NAATATUD.TXT
JA JÄRGAGE KAOTUNUD FAILIDE TAASTAMISEKS SAMME! '
