Bisamware Ransomware

Menjelang CagedTech pada Ransomware

Terjemahkan ke

Penjenayah siber telah mencipta ancaman perisian tebusan baharu bernama BISAMWARE yang boleh digunakan untuk mengunci data mangsa mereka. Setakat ini, ancaman itu tidak dikaitkan dengan mana-mana keluarga perisian tebusan yang ditubuhkan. Apabila diaktifkan pada komputer yang dilanggar, BISAMWARE akan menyasarkan dokumen, imej, foto, arkib, pangkalan data dan jenis fail penting lain yang disimpan di sana. Algoritma kriptografi yang kuat yang digunakan oleh ancaman memastikan pemulihan fail hampir mustahil tanpa kunci penyahsulitan yang dimiliki oleh penyerang.

Semua fail yang terjejas oleh ancaman tidak lagi boleh digunakan. Tambahan pula, mereka akan mempunyai '.BISAMWARE' dilampirkan pada nama asal mereka sebagai sambungan baharu. Apabila semua jenis fail yang disasarkan telah diproses, BISAMWARE akan menghantar dua nota tebusan kepada peranti yang dijangkiti. Mesej pertama akan dipaparkan dalam imej yang akan ditetapkan sebagai latar belakang desktop baharu sistem. Mesej ini hanya memberitahu mangsa bahawa mereka perlu mencari fail teks bernama 'SYSTEM=RANSOMWARE=INFECTED.TXT' untuk arahan selanjutnya.

Fail teks mengandungi nota tebusan penuh ancaman itu. Di sini, penjenayah siber mendedahkan bahawa sasaran utama mereka adalah entiti korporat. Menurut mesej itu, mangsa perlu membayar wang tebusan, dan hanya pembayaran yang dibuat dalam Bitcoin akan diterima. Satu-satunya cara untuk menghubungi penyerang adalah melalui laman web TOR khusus mereka. Nota BISAMWARE juga menyatakan bahawa but semula peranti yang terjejas akan mengakibatkan fail yang disulitkan menjadi tidak dapat diselamatkan.

Nota tebusan yang dihantar melalui fail teks ialah:

' ==============NOTA PERISIAN TEPURAN==============

SISTEM ANDA TERJANGKIT DENGAN PERISIAN TEBUSAN

HUBUNGI KAMI DI BAWAH DI SISTEM SEMBANG LANGSUNG TOR ONION KAMI UNTUK BANTUAN PENYELESAIAN

JIKA ANDA "TIDAK" MAHU FAIL KEMBALI - TETAPKAN SEMULA PC ANDA

100% DECRYPTION SELEPAS PEMBELIAN KUNCI DECRYPTION - HANYA KAMI ADANYA DALAM PANGKALAN DATA KAMI

URL UNIK TOR CHAT:

ANDA BOLEH MENGHUBUNGI POLIS - ANDA BOLEH MENGHUBUNGI MANA-MANA PEMBANGUN PERISIAN TEKNIKAL Induk TETAPI IA TIDAK MEMBANTU

KAMI KHAS UNTUK MENSASARAN SYARIKAT - TIADA CARA UNTUK MEMULIHKAN FAIL ANDA TANPA MENDAPAT KUNCI DECRYPTION

============== KEPERLUAN==============

+TOR PENYEMAK UNTUK MENGAKSES MUAT TURUN TOR CHAT KAMI di hxxps://www.torproject.org/download/
+PEMBELIAN BITCOINS DI hxxps://www.blockchain.com/ , atau hxxps://www.coinbase.com/ , atau hxxps://www.binance.com/ , atau hxxps://localbitcoins.com/
+TONTON TUTORIAL CARA MEMBELI BITCOINS DI hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , atau hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Mesej yang ditunjukkan dalam imej latar belakang desktop ialah:

' BISAMWARE ' ENCRYPTED ' FAIL ANDA BUKA FAIL INI
SYSTEM=RANSOMWARE=JANGKIT.TXT
DAN IKUT LANGKAH UNTUK MEMULIHKAN FAIL ANDA YANG HILANG! '

Cari

Tukar Wilayah

Bisamware Ransomware

hantar komen

Trending

Safe Search Eng

MyWallPaper

Grounding Conductor Ransomware

Paling banyak dilihat

Adakah Lookmovie.io Selamat?

DNS Unlocker

Penipuan E-mel 'Geek Squad'