Bisamware Ransomware

Kibernetiniai nusikaltėliai sukūrė naują išpirkos programinės įrangos grėsmę, pavadintą BISAMWARE, kuri gali būti naudojama jų aukų duomenims užrakinti. Iki šiol grėsmė nebuvo priskirta nė vienai iš nusistovėjusių išpirkos programų šeimų. Suaktyvinus pažeistuose kompiuteriuose, BISAMWARE taikys ten saugomus dokumentus, vaizdus, nuotraukas, archyvus, duomenų bazes ir kitus svarbius failų tipus. Grėsmės naudojamas stiprus kriptografinis algoritmas užtikrina, kad failų atkūrimas bus beveik neįmanomas be užpuolikų turimų iššifravimo raktų.

Visi failai, kuriuos paveikė grėsmė, nebebus naudojami. Be to, prie jų pradinių pavadinimų bus pridėtas „.BISAMWARE“ kaip naujas plėtinys. Kai visi tiksliniai failų tipai bus apdoroti, BISAMWARE į užkrėstus įrenginius atsiųs du išpirkos raštelius. Pirmasis pranešimas bus rodomas paveikslėlyje, kuris bus nustatytas kaip naujas sistemos darbalaukio fonas. Šis pranešimas tiesiog nurodo aukoms, kad joms reikės rasti tekstinį failą pavadinimu „SYSTEM=RANSOMWARE=INFECTED.TXT“, kad gautų daugiau instrukcijų.

Tekstiniame faile yra visas grėsmės išpirkos užrašas. Čia kibernetiniai nusikaltėliai atskleidžia, kad pagrindiniai jų taikiniai yra verslo subjektai. Pasak pranešimo, aukos turės sumokėti išpirką ir bus priimami tik mokėjimai, atlikti Bitcoinais. Vienintelis būdas susisiekti su užpuolikais yra per jiems skirtą TOR svetainę. BISAMWARE pastaboje taip pat teigiama, kad iš naujo paleidus paveiktą įrenginį, užšifruoti failai taps neišsaugomi.

Išpirkos laiškas, pateiktas per tekstinį failą, yra:

' ============== PASTABA DĖL RANSOMWARE===============

JŪSŲ SISTEMA UŽKRĖTA RANSOMWARE

SUSISIEKITE MUMIS TOLIAU TOR ONION GYVENTOJO POKALBIO SISTEMOJE PADĖS DĖL IŠKRYPIMO PAGALBOS

JEI „NENORITE“ GRĄŽINTI FAILŲ – ATSTATYKITE AKM

100 % IŠKIRPIMAS ĮSIGIJUS IŠNAIKIMO RAKTĄ – TIK JĮ TURIMĖME SAVO DUOMENŲ BAZĖJE

UNIKALUS TOR CHAT URL:

GALITE SKAMBINTI POLICIUS – GALITE SKAMBINTI BET KOKIAM PAGRINDINIUI TECHNINĖS PROGRAMINĖS ĮRANGOS KŪRĖJUI, BET TAI NEPADĖS

MES SPECIALIZUOJAME TIKSLINIAMS ĮMONĖMS – NĖRA JOKIŲ BŪDŲ ATSTATYTI JŪSŲ FAILŲ, Gavus IŠKRIPTAVIMO RAKTO

==============REIKALAVIMAI==============

+TOR NARŠYKLĖ, KAD PASIEKTI MŪSŲ TOR POkalbių atsisiuntimą adresu hxxps://www.torproject.org/download/
+BITCOINŲ PIRKIMAS adresu hxxps://www.blockchain.com/ , arba hxxps://www.coinbase.com/ , arba hxxps://www.binance.com/ , arba hxxps://localbitcoins.com/
+ŽIŪRĖKITE PAMOKA, KAIP PIRKTI BITCOINUS, adresu hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 arba hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Darbalaukio fono paveikslėlyje rodomas pranešimas yra:

„ BISAMWARE“ UŽšifravo „JŪSŲ FAILAI ATIDARYTI ŠĮ FAILĄ
SYSTEM=RANSOMWARE=INFECTED.TXT
IR ATLIKITE ŽINGSNIUS, KAD ATGAUKITE PARAŠUSIUS FAILUS! '