Bisamware ransomware

I criminali informatici hanno creato una nuova minaccia ransomware denominata BISAMWARE che può essere utilizzata per bloccare i dati delle loro vittime. Finora, la minaccia non è stata attribuita a nessuna delle famiglie di ransomware affermate. Quando attivato sui computer violati, BISAMWARE prenderà di mira documenti, immagini, foto, archivi, database e altri tipi di file importanti ivi archiviati. Il potente algoritmo crittografico utilizzato dalla minaccia garantisce che il ripristino dei file sarà quasi impossibile senza le chiavi di decrittografia in possesso degli aggressori.

Tutti i file interessati dalla minaccia non saranno più utilizzabili. Inoltre, avranno '.BISAMWARE' allegato ai loro nomi originali come nuova estensione. Quando tutti i tipi di file di destinazione sono stati elaborati, BISAMWARE invierà due richieste di riscatto ai dispositivi infetti. Il primo messaggio verrà visualizzato in un'immagine che verrà impostata come nuovo sfondo del desktop del sistema. Questo messaggio dice semplicemente alle vittime che dovranno individuare un file di testo denominato "SYSTEM=RANSOMWARE=INFECTED.TXT" per ulteriori istruzioni.

Il file di testo contiene la richiesta di riscatto completa della minaccia. Qui, i criminali informatici rivelano che i loro obiettivi principali sono entità aziendali. Secondo il messaggio, le vittime dovranno pagare un riscatto e verranno accettati solo pagamenti effettuati in Bitcoin. L'unico modo per contattare gli aggressori è tramite il loro sito web TOR dedicato. La nota di BISAMWARE afferma inoltre che il riavvio del dispositivo interessato comporterà l'impossibilità di recuperare i file crittografati.

La richiesta di riscatto consegnata tramite il file di testo è:

' ===============NOTA RANSOMWARE===============

IL TUO SISTEMA È STATO INFETTATO DA UN RANSOMWARE

CONTATTACI SOTTO NEL NOSTRO SISTEMA DI CHAT LIVE DI TOR ONION PER UN AIUTO ALLA DECRITAZIONE

SE "NON" VUOI RESTITUIRE I FILE - RESETTA IL TUO PC

DECRITTO AL 100% DOPO L'ACQUISTO DELLA CHIAVE DI DECRITTO - SOLO NOI LO ABBIAMO NEL NOSTRO DATABASE

URL UNICO DELLA CHAT TOR:

PUOI CHIAMARE I POLIZIOTTI - PUOI CHIAMARE QUALSIASI SVILUPPATORE SOFTWARE TECNICO MAESTRO MA NON TI AIUTA

SIAMO SPECIALIZZATI PER TARGET AZIENDE - NON C'È MODO DI RECUPERARE I TUOI FILE SENZA OTTENERE LA CHIAVE DI DECRITAZIONE

==============REQUISITI===============

+TOR BROWSER PER ACCEDERE ALLA NOSTRA CHAT TOR SCARICARE su hxxps://www.torproject.org/download/
+ ACQUISTI BITCOINS SU hxxps://www.blockchain.com/ o hxxps://www.coinbase.com/ o hxxps://www.binance.com/ o hxxps://localbitcoins.com/
+GUARDA IL TUTORIAL COME ACQUISTARE BITCOINS SU hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 o hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Il messaggio visualizzato nell'immagine di sfondo del desktop è:

' BISAMWARE ' CRIPTATO ' I TUOI FILE APRIRE QUESTO FILE
SISTEMA=RANSOMWARE=INTETTO.TXT
E SEGUI I PASSAGGI PER RECUPERARE I TUOI FILE PERSI! '