Bisamware Ransomware

साइबर अपराधीहरूले BISAMWARE नामको नयाँ ransomware खतरा सिर्जना गरेका छन् जुन तिनीहरूका पीडितहरूको डाटा लक गर्न प्रयोग गर्न सकिन्छ। अहिलेसम्म, धम्कीलाई कुनै पनि स्थापित ransomware परिवारहरूलाई श्रेय दिइएको छैन। उल्लङ्घन गरिएका कम्प्युटरहरूमा सक्रिय हुँदा, BISAMWARE ले त्यहाँ भण्डारण गरिएका कागजातहरू, छविहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू र अन्य महत्त्वपूर्ण फाइल प्रकारहरूलाई लक्षित गर्नेछ। खतराद्वारा प्रयोग गरिएको बलियो क्रिप्टोग्राफिक एल्गोरिथ्मले आक्रमणकारीहरूसँग भएको डिक्रिप्शन कुञ्जीहरू बिना फाइलहरूको रिकभरी लगभग असम्भव हुनेछ भन्ने कुरा सुनिश्चित गर्दछ।

धम्कीबाट प्रभावित सबै फाइलहरू अब प्रयोगयोग्य हुने छैनन्। यसबाहेक, तिनीहरूसँग नयाँ विस्तारको रूपमा उनीहरूको मूल नाममा '.BISAMWARE' संलग्न हुनेछ। जब सबै लक्षित फाइल प्रकारहरू प्रशोधन गरिन्छ, BISAMWARE ले संक्रमित यन्त्रहरूमा दुई फिरौती नोटहरू प्रदान गर्नेछ। पहिलो सन्देश छविमा प्रदर्शित हुनेछ जुन प्रणालीको नयाँ डेस्कटप पृष्ठभूमिको रूपमा सेट गरिनेछ। यस सन्देशले पीडितहरूलाई थप निर्देशनहरूको लागि 'SYSTEM=RANSOMWARE=INFECTED.TXT' नामको पाठ फाइल पत्ता लगाउन आवश्यक छ भनी मात्र बताउँछ।

पाठ फाइलमा धम्कीको पूर्ण फिरौती नोट समावेश छ। यहाँ, साइबर अपराधीहरूले आफ्नो मुख्य लक्ष्य कर्पोरेट संस्थाहरू हुन् भनेर प्रकट गर्छन्। सन्देश अनुसार, पीडितहरूले फिरौती तिर्नु पर्नेछ, र Bitcoins मा गरिएको भुक्तानी मात्र स्वीकार गरिनेछ। आक्रमणकारीहरूलाई सम्पर्क गर्ने एकमात्र तरिका तिनीहरूको समर्पित TOR वेबसाइट मार्फत हो। BISAMWARE को नोटले यो पनि बताउँछ कि प्रभावित यन्त्र रिबुट गर्दा इन्क्रिप्टेड फाइलहरू असुरक्षित हुनेछन्।

पाठ फाइल मार्फत पठाइएको फिरौती नोट हो:

' =============== र्यान्समवेयर नोट==============

तपाईंको प्रणाली ransomware बाट संक्रमित भएको छ

डिक्रिप्शन मद्दतको लागि हाम्रो टोर प्याज लाइभ च्याट प्रणालीमा तल हामीलाई सम्पर्क गर्नुहोस्

यदि तपाइँ फाइलहरू फिर्ता गर्न चाहनुहुन्न भने - तपाइँको पीसी रिसेट गर्नुहोस्

डिक्रिप्शन कुञ्जी खरिद गरेपछि 100% डिक्रिप्शन - हामीसँग मात्र यो हाम्रो डाटाबेसमा छ

टोर च्याट अद्वितीय URL:

तपाईले पुलिसलाई कल गर्न सक्नुहुन्छ - तपाईले कुनै पनि मास्टर टेक्निकल सफ्टवेयर विकासकर्तालाई कल गर्न सक्नुहुन्छ तर यसले मद्दत गर्दैन

हामी कम्पनीहरूलाई लक्षित गर्न विशेष छौं - डिक्रिप्शन कुञ्जी प्राप्त नगरी तपाईंका फाइलहरू पुन: प्राप्त गर्ने कुनै तरिका छैन।

============== आवश्यकताहरु==============

+टोर ब्राउजर पहुँच गर्न हाम्रो टोर च्याट डाउनलोड hxxps://www.torproject.org/download/ मा।
+BITCOINS खरिद गर्नुहोस् hxxps://www.blockchain.com/ , वा hxxps://www.coinbase.com/ , वा hxxps://www.binance.com/ , वा hxxps://localbitcoins.com/
+ hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , वा hxxps://www.youtube.com/watch?v=MIUQnVHh9rU मा बिटकोइनहरू कसरी खरिद गर्ने ट्यूटोरियल हेर्नुहोस्।

डेस्कटप पृष्ठभूमि छविमा देखाइएको सन्देश हो:

' बिसामवेयर' इन्क्रिप्टेड' तपाईंको फाइलहरू यो फाइल खोल्नुहोस्
SYSTEM=RANSOMWARE=INFECTED.TXT
र तपाईंको हराएको फाइलहरू पुन: प्राप्ति गर्न चरणहरू पालना गर्नुहोस्! '