רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Bisamware Ransomware

Bisamware Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

פושעי סייבר יצרו איום חדש של תוכנת כופר בשם BISAMWARE שניתן להשתמש בו כדי לנעול את הנתונים של הקורבנות שלהם. עד כה, האיום לא יוחס לאף אחת ממשפחות תוכנות הכופר המבוססות. כאשר מופעלת במחשבים הפורצים, BISAMWARE תכוון למסמכים, תמונות, תמונות, ארכיונים, מסדי נתונים וסוגי קבצים חשובים אחרים המאוחסנים שם. האלגוריתם ההצפנה החזק המשמש את האיום מבטיח ששחזור הקבצים יהיה כמעט בלתי אפשרי ללא מפתחות הפענוח שיש לתוקפים.

כל הקבצים שהושפעו מהאיום כבר לא יהיו ניתנים לשימוש. יתר על כן, הם יצורפו '.BISAMWARE' לשמותיהם המקוריים כהרחבה חדשה. כאשר כל סוגי הקבצים הממוקדים יעובדו, BISAMWARE תספק שני פתקי כופר למכשירים הנגועים. ההודעה הראשונה תוצג בתמונה שתוגדר כרקע שולחן העבודה החדש של המערכת. הודעה זו פשוט אומרת לקורבנות שהם יצטרכו לאתר קובץ טקסט בשם 'SYSTEM=RANSOMWARE=INFECTED.TXT' לקבלת הוראות נוספות.

קובץ הטקסט מכיל את פתק הכופר המלא של האיום. כאן, פושעי הסייבר מגלים שהמטרות העיקריות שלהם הן גופים תאגידיים. על פי ההודעה, הקורבנות יצטרכו לשלם כופר, ורק תשלומים שיבוצעו בביטקוין יתקבלו. הדרך היחידה ליצור קשר עם התוקפים היא דרך אתר האינטרנט הייעודי שלהם TOR. ההערה של BISAMWARE מציינת גם כי אתחול מחדש של המכשיר המושפע יגרום לכך שהקבצים המוצפנים יהיו בלתי ניתנים להצלה.

פתק הכופר שנמסר באמצעות קובץ הטקסט הוא:

' ============== הערת כופר ==============

המערכת שלך נדבקה בתוכנת כופר

צור איתנו קשר למטה במערכת הצ'אט החי TOR ONION שלנו לקבלת עזרה בתיאור

אם אתה "לא" רוצה את הקבצים בחזרה - אפס את המחשב שלך

100% תיאור לאחר רכישת מפתח תיאור - רק לנו יש אותו במסד הנתונים שלנו

כתובת אתר ייחודית של TOR CHAT:

אתה יכול להתקשר למשטרה - אתה יכול להתקשר לכל מפתח תוכנה טכנית מאסטר אבל זה לא יעזור

אנו מתמחים לטרגט חברות - אין דרך לשחזר את הקבצים שלך מבלי לקבל את מפתח התיאור

==============דרישות==============

+דפדפן TOR כדי לגשת להורדה של צ'אט ה-TOR שלנו בכתובת hxxps://www.torproject.org/download/
+BITCOINS רכישת ב-hxxps://www.blockchain.com/, או hxxps://www.coinbase.com/, או hxxps://www.binance.com/, או hxxps://localbitcoins.com/
+צפה בהדרכה כיצד לקנות ביטקוינים בכתובת hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , או hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

ההודעה המוצגת בתמונת הרקע של שולחן העבודה היא:

' BISAMWARE ' הצופפה ' הקבצים שלך פתח את הקובץ הזה
SYSTEM=RANSOMWARE=INFECTED.TXT
ובצע את השלבים כדי לשחזר את הקבצים האבודים שלך! '

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,356
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...