Bisamware Ransomware

Cyberprzestępcy stworzyli nowe zagrożenie ransomware o nazwie BISAMWARE, które można wykorzystać do zablokowania danych ich ofiar. Jak dotąd zagrożenia nie przypisano żadnej z uznanych rodzin oprogramowania ransomware. Po aktywacji na złamanych komputerach, BISAMWARE zaatakuje przechowywane tam dokumenty, obrazy, zdjęcia, archiwa, bazy danych i inne ważne typy plików. Silny algorytm kryptograficzny wykorzystywany przez zagrożenie zapewnia, że odzyskanie plików będzie prawie niemożliwe bez kluczy deszyfrujących, które posiadają atakujący.

Wszystkie pliki, których dotyczy zagrożenie, nie będą już nadawały się do użytku. Co więcej, do ich oryginalnych nazw zostanie dołączony „.BISAMWARE” jako nowe rozszerzenie. Po przetworzeniu wszystkich docelowych typów plików BISAMWARE dostarczy zainfekowanym urządzeniom dwie notatki dotyczące okupu. Pierwsza wiadomość zostanie wyświetlona na obrazku, który zostanie ustawiony jako nowe tło pulpitu systemu. Ten komunikat po prostu informuje ofiary, że będą musiały znaleźć plik tekstowy o nazwie „SYSTEM=RANSOMWARE=INFECTED.TXT”, aby uzyskać dalsze instrukcje.

Plik tekstowy zawiera pełną notę okupu dotyczącą zagrożenia. Tutaj cyberprzestępcy ujawniają, że ich głównym celem są podmioty korporacyjne. Zgodnie z komunikatem ofiary będą musiały zapłacić okup, a akceptowane będą tylko płatności dokonywane w Bitcoinach. Jedynym sposobem skontaktowania się z atakującymi jest ich dedykowana strona internetowa TOR. Notatka BISAMWARE stwierdza również, że ponowne uruchomienie urządzenia, którego dotyczy problem, spowoduje, że zaszyfrowane pliki staną się niemożliwe do odzyskania.

Żądanie okupu dostarczone za pośrednictwem pliku tekstowego to:

' ==============RANSOMWARE UWAGA==============

TWÓJ SYSTEM ZOSTAŁ ZAKAŻONY PRZEZ OPROGRAMOWANIE RANSOMWARE

SKONTAKTUJ SIĘ Z NAMI PONIŻEJ W NASZYM SYSTEMIE CZAT NA ŻYWO TOR ONION W CELU POMOCY W ODSZYFROWANIU

JEŚLI „NIE CHCESZ” ZWRÓCIĆ PLIKÓW - ZRESETUJ SWÓJ KOMPUTER

100% ODSZYFROWANIA PO ZAKUPIE KLUCZY ODSZYFROWANIA - TYLKO U NAS MAMY GO W NASZEJ BAZIE DANYCH

NIEPOWTARZALNY URL CZATU TOR:

MOŻESZ DZWONIĆ DO GLINIARÓW - MOŻESZ DZWONIĆ DO KAŻDEGO MASTER TECHNICZNEGO TWÓRCY OPROGRAMOWANIA, ALE TO NIE POMOŻE

SPECJALIZUJEMY SIĘ DO FIRM DOCELOWYCH - NIE MA MOŻLIWOŚCI ODZYSKIWANIA TWOICH PLIKÓW BEZ KLUCZY DO ODSZYFROWANIA

=======WYMAGANIA===============

+ PRZEGLĄDARKA TOR, ABY UZYSKAĆ DOSTĘP DO NASZEGO CZATU DO POBRANIA ze strony hxxps://www.torproject.org/download/
ZAKUP +BITCOINSÓW NA hxxps://www.blockchain.com/ lub hxxps://www.coinbase.com/ lub hxxps://www.binance.com/ lub hxxps://localbitcoins.com/
+ ZOBACZ TUTORIAL JAK KUPIĆ BITCOINY NA hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 lub hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Komunikat wyświetlany na obrazie tła pulpitu to:

' BISAMWARE ' ZASZYFROWANE ' TWOJE PLIKI OTWÓRZ TEN PLIK
SYSTEM=RANSOMWARE=INFECTED.TXT
I WYKONAJ KROKI, ABY ODZYSKAĆ UTRACONE PLIKI! '