Bisamware Ransomware

साइबर अपराधियों ने बिसमवेयर नाम का एक नया रैंसमवेयर खतरा पैदा किया है जिसका इस्तेमाल अपने पीड़ितों के डेटा को लॉक करने के लिए किया जा सकता है। अब तक, किसी भी स्थापित रैंसमवेयर परिवारों को खतरे के लिए जिम्मेदार नहीं ठहराया गया है। भंग किए गए कंप्यूटरों पर सक्रिय होने पर, बिसमवेयर वहां संग्रहीत दस्तावेजों, छवियों, फोटो, अभिलेखागार, डेटाबेस और अन्य महत्वपूर्ण फ़ाइल प्रकारों को लक्षित करेगा। खतरे द्वारा उपयोग किया जाने वाला मजबूत क्रिप्टोग्राफ़िक एल्गोरिथ्म यह सुनिश्चित करता है कि हमलावरों के पास डिक्रिप्शन कुंजियों के बिना फ़ाइलों की पुनर्प्राप्ति लगभग असंभव होगी।

खतरे से प्रभावित सभी फाइलें अब प्रयोग करने योग्य नहीं रहेंगी। इसके अलावा, उनके पास नए एक्सटेंशन के रूप में उनके मूल नामों के साथ '.BISMWARE' जुड़ा होगा। जब सभी लक्षित फ़ाइल प्रकारों को संसाधित कर दिया जाता है, तो बिसमवेयर संक्रमित उपकरणों को दो फिरौती नोट वितरित करेगा। पहला संदेश एक छवि में प्रदर्शित किया जाएगा जिसे सिस्टम की नई डेस्कटॉप पृष्ठभूमि के रूप में सेट किया जाएगा। यह संदेश केवल पीड़ितों को बताता है कि उन्हें आगे के निर्देशों के लिए 'SYSTEM=RANSOMWARE=INFECTED.TXT' नाम की एक टेक्स्ट फ़ाइल ढूंढनी होगी।

टेक्स्ट फ़ाइल में धमकी का पूरा छुड़ौती नोट होता है। यहां, साइबर अपराधी बताते हैं कि उनका मुख्य लक्ष्य कॉर्पोरेट संस्थाएं हैं। संदेश के अनुसार, पीड़ितों को फिरौती देनी होगी और केवल बिटकॉइन में भुगतान स्वीकार किया जाएगा। हमलावरों से संपर्क करने का एकमात्र तरीका उनकी समर्पित टीओआर वेबसाइट है। BISAMWARE के नोट में यह भी कहा गया है कि प्रभावित डिवाइस को रीबूट करने से एन्क्रिप्टेड फाइलें असुरक्षित हो जाएंगी।

पाठ फ़ाइल के माध्यम से दिया गया फिरौती नोट है:

' ============== रैंसमवेयर नोट =============

आपका सिस्टम रैनसमवेयर से संक्रमित हो गया है

डिक्रिप्शन सहायता के लिए हमारे टोर ओनियन लाइव चैट सिस्टम पर नीचे हमसे संपर्क करें

यदि आप फ़ाइलों को वापस "नहीं" चाहते हैं - अपने पीसी को रीसेट करें

डिक्रिप्शन कुंजी की खरीद के बाद 100% डिक्रिप्शन - केवल हमारे पास हमारे डेटाबेस में है

टोर चैट अद्वितीय यूआरएल:

आप पुलिस को कॉल कर सकते हैं - आप किसी भी मास्टर तकनीकी सॉफ्टवेयर डेवलपर को कॉल कर सकते हैं लेकिन इससे मदद नहीं मिलेगी

हम कंपनियों को लक्षित करने के लिए विशिष्ट हैं - डिक्रिप्शन कुंजी प्राप्त किए बिना आपकी फ़ाइलों को पुनर्प्राप्त करने का कोई तरीका नहीं है

==============आवश्यकताएं =============

हमारे टोर चैट को एक्सेस करने के लिए +टोर ब्राउज़र hxxps://www.torproject.org/download/ पर डाउनलोड करें
+बिटकॉइन्स hxxps://www.blockchain.com/ , या hxxps://www.coinbase.com/ , या hxxps://www.binance.com/ , या hxxps://localbitcoins.com/ पर खरीदें।
+देखें ट्यूटोरियल hxxp पर बिटकॉइन कैसे खरीदें: //yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4, या hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

डेस्कटॉप पृष्ठभूमि छवि में दिखाया गया संदेश है:

' बिसमवेयर' एनक्रिप्टेड 'आपकी फाइलें इस फाइल को खोलती हैं
सिस्टम = रैनसमवेयर = संक्रमित। TXT
और अपनी खोई हुई फ़ाइलों को पुनर्प्राप्त करने के लिए चरणों का पालन करें! '