Bisamware Ransomware
Cyberkriminelle har opprettet en ny løsepengevaretrussel kalt BISAMWARE som kan brukes til å låse dataene til ofrene deres. Så langt har trusselen ikke blitt tilskrevet noen av de etablerte løsepengevarefamiliene. Når aktivert på datamaskinene som brytes, vil BISAMWARE målrette mot dokumentene, bildene, bildene, arkivene, databasene og andre viktige filtyper som er lagret der. Den sterke kryptografiske algoritmen som brukes av trusselen sikrer at gjenoppretting av filene vil være nesten umulig uten dekrypteringsnøklene som angriperne besitter.
Alle filer som er påvirket av trusselen vil ikke lenger være brukbare. Videre vil de ha '.BISAMWARE' knyttet til sine opprinnelige navn som en ny utvidelse. Når alle målrettede filtyper er behandlet, vil BISAMWARE levere to løsepenger til de infiserte enhetene. Den første meldingen vil vises i et bilde som vil bli satt som den nye skrivebordsbakgrunnen til systemet. Denne meldingen forteller ganske enkelt ofrene at de må finne en tekstfil med navnet 'SYSTEM=RANSOMWARE=INFECTED.TXT' for ytterligere instruksjoner.
Tekstfilen inneholder hele løsepengene for trusselen. Her avslører nettkriminelle at deres hovedmål er bedriftsenheter. Ifølge meldingen vil ofre måtte betale løsepenger, og kun betalinger gjort i Bitcoins vil bli akseptert. Den eneste måten å kontakte angriperne på er via deres dedikerte TOR-nettsted. BISAMWAREs notat sier også at omstart av den berørte enheten vil føre til at de krypterte filene ikke kan reddes.
Løseseddelen levert via tekstfilen er:
' ==============NOKNAD FOR RANSOMWARE==============
SYSTEMET DITT BLE INFEKTERT MED EN RANSOMWARE
KONTAKT OSS NEDENFOR PÅ VÅRT TOR ONION LIVE CHAT-SYSTEM FOR HJELP TIL DEKRYPTERING
HVIS DU "IKKE" VIL TILBAKE FILEN - TILBAKESTILL DIN PC
100 % BESKRIVELSE ETTER KJØP AV DECRYPTION NØKKEL - BARE VI HAR DEN I DATABASEN VÅR
TOR CHAT UNIK URL:
DU KAN RINGE COPS - DU KAN RINGE ENHVER TEKNISK PROGRAMVAREUTVIKLER, MEN DET HJELPER IKKE
VI ER SPESIALISERT TIL Å MÅLLETTE SELSKAPER – DET ER INGEN MÅTE Å GJENOPPREDE FILENE DINE UTEN Å FÅ DEKRYPTERINGSNØKKELEN
==============KRAV==============
+TOR NETTLESER FOR Å FÅ TILGANG TIL VÅR TOR CHAT NEDLASTING på hxxps://www.torproject.org/download/
+BITCOINS KJØP PÅ hxxps://www.blockchain.com/, eller hxxps://www.coinbase.com/, eller hxxps://www.binance.com/, eller hxxps://localbitcoins.com/
+SE VEILEDNING HVORDAN DU KJØPER BITCOINS PÅ hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , eller hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '
Meldingen som vises i skrivebordsbakgrunnsbildet er:
' BISAMWARE ' KRYPTERT ' FILENE DINE ÅPNE DENNE FILEN
SYSTEM=RANSOMWARE=INFECTED.TXT
OG FØLG TRINNENE FOR Å GJENOPPRE DINE TAPTE FILER! '
