Bisamware Ransomware

Kibernoziedznieki ir radījuši jaunus izspiedējvīrusu draudus ar nosaukumu BISAMWARE, ko var izmantot, lai bloķētu viņu upuru datus. Līdz šim draudi nav attiecināti uz nevienu no izveidotajām izspiedējvīrusu ģimenēm. Aktivizējot bojātajos datoros, BISAMWARE mērķēs uz dokumentiem, attēliem, fotoattēliem, arhīviem, datu bāzēm un citiem svarīgiem failu tipiem, kas tur tiek glabāti. Draudi izmantotais spēcīgais kriptogrāfiskais algoritms nodrošina, ka failu atkopšana būs gandrīz neiespējama bez uzbrucēju rīcībā esošajām atšifrēšanas atslēgām.

Visi apdraudējuma ietekmētie faili vairs nebūs izmantojami. Turklāt to sākotnējiem nosaukumiem kā jauns paplašinājums būs pievienots ".BISAMWARE". Kad visi atlasītie failu tipi ir apstrādāti, BISAMWARE uz inficētajām ierīcēm piegādās divas izpirkuma piezīmes. Pirmais ziņojums tiks parādīts attēlā, kas tiks iestatīts kā jaunais sistēmas darbvirsmas fons. Šis ziņojums vienkārši norāda upuriem, ka viņiem būs jāatrod teksta fails ar nosaukumu "SYSTEM=RANSOMWARE=INFECTED.TXT", lai saņemtu papildu norādījumus.

Teksta failā ir pilna izpirkuma piezīme par draudiem. Šeit kibernoziedznieki atklāj, ka viņu galvenie mērķi ir korporatīvas vienības. Saskaņā ar ziņojumu upuriem būs jāmaksā izpirkuma maksa, un tiks pieņemti tikai maksājumi, kas veikti Bitcoins. Vienīgais veids, kā sazināties ar uzbrucējiem, ir viņu īpašā TOR vietne. BISAMWARE piezīmē arī teikts, ka, pārstartējot ietekmēto ierīci, šifrētie faili kļūs neglābjami.

Izpirkuma piezīme, kas tiek piegādāta, izmantojot teksta failu, ir:

' ============== PIEZĪME PAR RANSOMWARE===============

JŪSU SISTĒMA TIKA INFICĒTA AR IZDEVĒJUMA PROGRAMMATŪRU

SAZINIETIES AR MUMS TEMĀK, LAI LAI LAIK PALĪDZĪGI ATKLĀJOT PALĪDZĪBU MŪSU TOR ONION TIEŠRAIDES TĒRZĒŠANAS SISTĒMĀ.

JA NEVĒLAMIES ATGRIEZT FAILU, ATJAUNOJIET Datoru

100% ATKLĀŠANA PĒC ATSLĒGAS IEGĀDĀŠANAS — TIKAI MUMS TĀ IR MŪSU DATU BĀZĒ

TOR CHAT UNIKĀLS URL:

JŪS VARAT Zvanīt policistiem — JEBKURU VAR ZVANIET JEBKURU TEHNISKĀS PROGRAMMATŪRAS IZSTRĀDĀTĀJAM, BET TAS NEPALĪDZĒS

MĒS ESAM SPECIALIZĒTI UZ MĒRĶUZŅĒMUMIEM — NAV VEIDAS ATGŪT JŪSU FAILUS, BEZ ATKLĀŠANAS ATSLĒGAS

==============PRASĪBAS===============

+TOR BROWSER, LAI PIEKĻŪTU MŪSU TOR TĒRZĒŠANAS LEJUPIELĀDEI vietnē hxxps://www.torproject.org/download/
+BITKOINU IEGĀDE: hxxps://www.blockchain.com/ vai hxxps://www.coinbase.com/, vai hxxps://www.binance.com/ vai hxxps://localbitcoins.com/
+SKATĪTIES PAMĀCĪBAS KĀ IEGĀDĀTIES BITCOINS: hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 vai hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Darbvirsmas fona attēlā redzamais ziņojums ir:

' BISAMWARE ' KRIPTĒJA ' JŪSU FAILI ATVĒRT ŠO FAILU
SYSTEM=RANSOMWARE=INFECTED.TXT
UN IZPILDIET DARBĪBAS, LAI ATGŪTU SAVUS ZAUDĒTOS FAILUS! '