Bisamware Ransomware
Kyberrikolliset ovat luoneet uuden BISAMWARE-nimisen kiristysohjelmauhan, jota voidaan käyttää uhrien tietojen lukitsemiseen. Toistaiseksi uhkaa ei ole liitetty yhteenkään vakiintuneesta kiristysohjelmaperheestä. Kun BISAMWARE aktivoidaan rikotuissa tietokoneissa, se kohdistaa niihin tallennettuja asiakirjoja, kuvia, valokuvia, arkistoja, tietokantoja ja muita tärkeitä tiedostotyyppejä. Uhan käyttämä vahva salausalgoritmi varmistaa, että tiedostojen palauttaminen on lähes mahdotonta ilman hyökkääjien hallussa olevia salauksenpurkuavaimia.
Kaikki tiedostot, joihin uhka vaikuttaa, eivät ole enää käytettävissä. Lisäksi niiden alkuperäisiin nimiin on liitetty ".BISAMWARE" uutena laajennuksena. Kun kaikki kohdistetut tiedostotyypit on käsitelty, BISAMWARE toimittaa kaksi lunnaita saastuneille laitteille. Ensimmäinen viesti näkyy kuvassa, joka asetetaan järjestelmän uudeksi työpöydän taustaksi. Tämä viesti yksinkertaisesti kertoo uhreille, että heidän on löydettävä tekstitiedosto nimeltä "SYSTEM=RANSOMWARE=INFECTED.TXT" saadakseen lisäohjeita.
Tekstitiedosto sisältää uhan täyden lunnaat. Täällä kyberrikolliset paljastavat, että heidän pääkohteensa ovat yrityskokonaisuudet. Viestin mukaan uhrien on maksettava lunnaita, ja vain Bitcoineilla suoritetut maksut hyväksytään. Ainoa tapa ottaa yhteyttä hyökkääjiin on heidän TOR-verkkosivustonsa kautta. BISAMWARE:n huomautuksessa todetaan myös, että haavoittuneen laitteen uudelleenkäynnistys johtaa siihen, että salatut tiedostot muuttuvat pelastamattomiksi.
Tekstitiedoston kautta toimitettu lunnaat on:
' ==============HUOMAUTUS RANSOMWAREsta===============
JÄRJESTELMÄSI TARTUNTAAN LUNASTAMISOHJELMISTOA
OTA YHTEYTTÄ ALLA TOR ONION LIVE CHAT -JÄRJESTELMÄSSÄ JÄTTÄÄ APUA KULJUKSESTA
JOS ET HALUA TIEDOSTOJA TAKAISIN - NOLLAA PC
100 % SELJÄTYS SELJÄTYSAVAIMEN OSTAN JÄLKEEN – VAIN MEILLÄ ON SE TIETOKANTAStamme
TOR CHATIN AINUTLAATUINEN URL-osoite:
VOITTAA SOITTA POLIISIIN – VOI SOITTAA KAIKKIIN TEKNISET OHJELMISTOKEHITTÄJÄLLE, MUTTA SE EI AUTTA
OLEMME ERITTYNYT KOHDEYRITYKSIIN – EI EI OLE MITÄ TAPAA PALAUTTA TIEDOSTASIASI SAATTAMATTA KUVAUSAVAinta
==============VAATIMUKSET===============
+TOR-SELAIN KÄYTÖSSÄ TOR-CHAT-LATAAMME osoitteessa hxxps://www.torproject.org/download/
+BITCOINIEN OSTO OSTOSTA hxxps://www.blockchain.com/ tai hxxps://www.coinbase.com/ tai hxxps://www.binance.com/ tai hxxps://localbitcoins.com/
+KATSO OPETUSOHJE BITCOINIEN OSTAMINEN osoitteesta hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 tai hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '
Työpöydän taustakuvassa näkyvä viesti on:
' BISAMWARE ' SALATU' TIEDOSTOSI AVAA TÄMÄ TIEDOSTO
SYSTEM=RANSOMWARE=tartunta.TXT
JA NOUDATA VAIHEITA PALAUTTAAksesi kadonneet TIEDOSTOSI! '
