Bisamware-ransomware

Cybercriminelen hebben een nieuwe ransomware-bedreiging gecreëerd, BISAMWARE genaamd, die kan worden gebruikt om de gegevens van hun slachtoffers te vergrendelen. Tot nu toe is de dreiging niet toegeschreven aan een van de gevestigde ransomware-families. Indien geactiveerd op de gehackte computers, zal BISAMWARE zich richten op de documenten, afbeeldingen, foto's, archieven, databases en andere belangrijke bestandstypen die daar zijn opgeslagen. Het sterke cryptografische algoritme dat door de dreiging wordt gebruikt, zorgt ervoor dat het herstellen van de bestanden bijna onmogelijk is zonder de decoderingssleutels die de aanvallers bezitten.

Alle bestanden die door de dreiging zijn getroffen, zijn niet langer bruikbaar. Bovendien zullen ze als nieuwe extensie '.BISAMWARE' aan hun oorspronkelijke naam hebben gekoppeld. Wanneer alle gerichte bestandstypen zijn verwerkt, zal BISAMWARE twee losgeldnota's naar de geïnfecteerde apparaten sturen. Het eerste bericht wordt weergegeven in een afbeelding die wordt ingesteld als de nieuwe bureaubladachtergrond van het systeem. Dit bericht vertelt de slachtoffers dat ze een tekstbestand met de naam 'SYSTEM=RANSOMWARE=INFECTED.TXT' moeten zoeken voor verdere instructies.

Het tekstbestand bevat de volledige losgeldnota van de dreiging. Hier onthullen de cybercriminelen dat hun belangrijkste doelwitten bedrijfsentiteiten zijn. Volgens het bericht moeten slachtoffers losgeld betalen en worden alleen betalingen in Bitcoins geaccepteerd. De enige manier om contact op te nemen met de aanvallers is via hun speciale TOR-website. In de notitie van BISAMWARE staat ook dat het opnieuw opstarten van het getroffen apparaat ertoe zal leiden dat de versleutelde bestanden onherstelbaar worden.

Het losgeld nota geleverd via het tekstbestand is:

' ==============RANSOMWARE OPMERKING==============

UW SYSTEEM IS GENFECTEERD MET EEN RANSOMWARE

CONTACTEER ONS HIERONDER BIJ ONS TOR ONION LIVE CHAT-SYSTEEM VOOR DECRYPTIEHULP

ALS JE DE BESTANDEN NIET WILT TERUG - RESET JE PC

100% DECRYPTIE NA AANKOOP VAN DECRYPTIESLEUTEL - ALLEEN WE HEBBEN DEZE IN ONZE DATABASE

TOR CHAT UNIEKE URL:

JE KUNT DE COPS BELLEN - JE KUNT ELKE TECHNISCHE TECHNISCHE SOFTWARE-ONTWIKKELAAR BELLEN, MAAR HET HEEFT NIET HELPEN

WIJ ZIJN GESPECIALISEERD OM BEDRIJVEN TE DOEN - ER IS GEEN MANIER OM UW BESTANDEN TE HERSTELLEN ZONDER DE DECRYPTIESLEUTEL TE KRIJGEN

==============VEREISTEN==============

+TOR BROWSER OM TOEGANG TE KRIJGEN TOT ONZE TOR CHAT DOWNLOAD op hxxps://www.torproject.org/download/
+BITCOINS KOPEN BIJ hxxps://www.blockchain.com/, of hxxps://www.coinbase.com/, of hxxps://www.binance.com/, of hxxps://localbitcoins.com/
+ BEKIJK DE TUTORIAL HOE BITCOINS TE KOPEN OP hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , of hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Het bericht dat wordt weergegeven in de achtergrondafbeelding van het bureaublad is:

' BISAMWARE ' ENCRYPTED ' UW BESTANDEN OPEN DIT BESTAND
SYSTEEM=RANSOMWARE=INFECTEERD.TXT
EN VOLG DE STAPPEN OM UW VERLOREN BESTANDEN TE HERSTELLEN! '