Bisamware Ransomware

사이버 범죄자들은 피해자의 데이터를 잠그는 데 사용할 수 있는 BISAMWARE라는 새로운 랜섬웨어 위협을 만들었습니다. 지금까지 위협은 확립된 랜섬웨어 계열에 기인하지 않았습니다. 침해된 컴퓨터에서 활성화되면 BISAMWARE는 여기에 저장된 문서, 이미지, 사진, 아카이브, 데이터베이스 및 기타 중요한 파일 형식을 대상으로 합니다. 위협 요소가 사용하는 강력한 암호화 알고리즘은 공격자가 소유한 암호 해독 키 없이는 파일 복구가 거의 불가능하도록 합니다.

위협의 영향을 받는 모든 파일은 더 이상 사용할 수 없습니다. 또한 새 확장자로 원래 이름에 '.BISAMWARE'가 추가됩니다. 모든 대상 파일 형식이 처리되면 BISAMWARE가 감염된 장치에 두 개의 랜섬 노트를 전달합니다. 첫 번째 메시지는 시스템의 새 바탕 화면 배경으로 설정될 이미지에 표시됩니다. 이 메시지는 피해자에게 추가 지침을 위해 'SYSTEM=RANSOMWARE=INFECTED.TXT'라는 텍스트 파일을 찾아야 한다고 알려줍니다.

텍스트 파일에는 위협에 대한 전체 몸값 메모가 포함되어 있습니다. 여기에서 사이버 범죄자들은 그들의 주요 표적이 기업임을 드러냅니다. 메시지에 따르면 피해자는 몸값을 지불해야 하며 비트코인으로 이루어진 지불만 허용됩니다. 공격자에게 연락할 수 있는 유일한 방법은 전용 TOR 웹사이트를 통하는 것입니다. BISAMWARE의 메모에는 영향을 받는 장치를 재부팅하면 암호화된 파일을 복구할 수 없게 된다고 나와 있습니다.

텍스트 파일을 통해 전달된 몸값 메모는 다음과 같습니다.

' ==============랜섬웨어 참고==============

시스템이 랜섬웨어에 감염되었습니다

아래 TOR ONION 라이브 채팅 시스템으로 연락하여 해독 지원을 받으십시오.

파일을 "원하지 않는" 경우 - PC를 재설정하십시오.

암호 해독 키 구매 후 100% 암호 해독 - 우리 데이터베이스에만 있습니다.

TOR 채팅 고유 URL:

경찰을 부를 수 있습니다. 모든 마스터 기술 소프트웨어 개발자에게 전화를 걸 수 있지만 도움이 되지 않습니다.

우리는 표적 기업에 특화되어 있습니다 - 암호 해독 키를 얻지 않고는 파일을 복구할 수 있는 방법이 없습니다

==============요구사항==============

+TOR 브라우저 hxxps://www.torproject.org/download/에서 TOR 채팅 다운로드에 액세스
+비트코인 구매: hxxps://www.blockchain.com/ 또는 hxxps://www.coinbase.com/ 또는 hxxps://www.binance.com/ 또는 hxxps://localbitcoins.com/
+ 비트코인 구매 방법 hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 또는 hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '에서 튜토리얼 보기

바탕 화면 배경 이미지에 표시되는 메시지는 다음과 같습니다.

' BISAMWARE ' 암호화됨 ' 파일이 이 파일을 엽니다.
시스템=랜섬웨어=감염됨.TXT
손실된 파일을 복구하는 단계를 따르십시오! '