Bisamware Ransomware
A kiberbűnözők egy új, BISAMWARE nevű ransomware fenyegetést hoztak létre, amellyel az áldozataik adatait zárolhatják. A fenyegetést eddig nem tulajdonították a zsarolóprogramok egyik családjának sem. A feltört számítógépeken aktiválva a BISAMWARE az ott tárolt dokumentumokat, képeket, fényképeket, archívumokat, adatbázisokat és más fontos fájltípusokat célozza meg. A fenyegetés által használt erős kriptográfiai algoritmus biztosítja, hogy a fájlok helyreállítása szinte lehetetlen lesz a támadók által birtokolt visszafejtési kulcsok nélkül.
A fenyegetés által érintett összes fájl többé nem lesz használható. Ezen túlmenően új kiterjesztésként az eredeti nevükhöz a „.BISAMWARE” lesz csatolva. Az összes megcélzott fájltípus feldolgozása után a BISAMWARE két váltságdíjat küld a fertőzött eszközökre. Az első üzenet egy képen jelenik meg, amely a rendszer új asztali háttereként lesz beállítva. Ez az üzenet egyszerűen azt mondja az áldozatoknak, hogy meg kell találniuk a „SYSTEM=RANSOMWARE=INFECTED.TXT” nevű szöveges fájlt további utasításokért.
A szöveges fájl tartalmazza a fenyegetés teljes váltságdíját. Itt a kiberbűnözők felfedik, hogy fő célpontjaik a vállalati entitások. Az üzenet szerint az áldozatoknak váltságdíjat kell fizetniük, és csak a Bitcoinban történt fizetéseket fogadják el. A támadókkal való kapcsolatfelvétel egyetlen módja a dedikált TOR webhelyük. A BISAMWARE megjegyzése azt is kimondja, hogy az érintett eszköz újraindítása a titkosított fájlok menthetetlenné válását eredményezi.
A szöveges fájlon keresztül kézbesített váltságdíj a következő:
' ============== RANSOMWARE MEGJEGYZÉS===============
A RENDSZERÉT FERTŐZŐDTE EGY RANSOMWARE
LÉPJEN KAPCSOLATBA VELÜNK A TOR ONION ÉLŐ CHAT RENDSZERÜNKBEN, HOGY SEGÍTSÉG TÖRTÉNIK A MEGHATÁROZÁSHOZ
HA "NEM" AKARJA VISSZA A FÁJLOKAT - ALAPÁLLÍTÁSA A SZÁMÍTÓGÉPÉNEK
100%-OS TISZTÍTÁS A TISZTÍTÓKULCS VÁSÁRLÁSA UTÁN – CSAK NEKÜNK VAN AZ ADATBÁZISUNKBAN
TOR CHAT EGYEDI URL:
HÍVHATJA A RENDŐKET – BÁRMELY MESTER MŰSZAKI SZOFTVERFEJLESZTŐT HÍVHAT, DE EZ NEM SEGÍT
MI SZAKASZUNK A CÉL VÁLLALATOKRA – NINCS MÓD VISSZAÁLLÍTÁSA A FÁJLOK VISSZAÁLLÍTÁSÁRA A FEJLESZTÉSI KULCS KÉZÉSE NÉLKÜL
==============KÖVETELMÉNYEK==============
+TOR BÖNGÉSZŐ A TOR CHAT LETÖLTÉSÉHEZ ELÉRHETŐ: hxxps://www.torproject.org/download/
+BITCOINS VÁSÁRLÁS A hxxps://www.blockchain.com/ vagy a hxxps://www.coinbase.com/ vagy a hxxps://www.binance.com/ vagy a hxxps://localbitcoins.com/ oldalon
+NÉZZE MEG A BITCOIN VÁSÁRLÁSI ÚTMUTATÓT A hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 vagy a hxxps://www.youtube.com/watch?v=MIUQnVHh9rU ' oldalon
Az asztali háttérképen látható üzenet:
' BISAMWARE ' TITKOSÍTOTT ' A FÁJLOID MEGNYITÁSA EZT A FÁJLOT
SYSTEM=RANSOMWARE=FERTŐZTETT.TXT
ÉS KÖVESSE A LÉPÉSEKET AZ ELVESZTETT FÁJLOK VISSZAÁLLÍTÁSÁHOZ! '