Bisamware Ransomware

Os cibercriminosos criaram uma nova ameaça de ransomware chamada BISAMWARE que pode ser usada para bloquear os dados de suas vítimas. Até agora, a ameaça não foi atribuída a nenhuma das famílias de ransomware estabelecidas. Quando ativado nos computadores violados, o BISAMWARE terá como alvo os documentos, imagens, fotos, arquivos, bancos de dados e outros tipos de arquivos importantes armazenados lá. O forte algoritmo criptográfico utilizado pela ameaça garante que a recuperação dos arquivos será quase impossível sem as chaves de descriptografia que os invasores possuem.

Todos os arquivos afetados pela ameaça não poderão mais ser usados. Além disso, eles terão '.BISAMWARE' anexado aos seus nomes originais como uma nova extensão. Quando todos os tipos de arquivos direcionados forem processados, o BISAMWARE entregará duas notas de resgate aos dispositivos infectados. A primeira mensagem será exibida em uma imagem que será definida como o novo plano de fundo da área de trabalho do sistema. Esta mensagem simplesmente informa às vítimas que elas precisarão localizar um arquivo de texto chamado 'SYSTEM=RANSOMWARE=INFECTED.TXT' para obter mais instruções.

O arquivo de texto contém a nota de resgate completa da ameaça. Aqui, os cibercriminosos revelam que seus principais alvos são as entidades corporativas. De acordo com a mensagem, as vítimas terão que pagar um resgate, e só serão aceitos pagamentos feitos em Bitcoins. A única maneira de entrar em contato com os invasores é por meio do site TOR dedicado. A nota do BISAMWARE também afirma que a reinicialização do dispositivo afetado fará com que os arquivos criptografados se tornem irrecuperáveis.

A nota de resgate entregue através do arquivo de texto é:

'============== NOTA DE RANSOMWARE==============SEU SISTEMA FOI INFECTADO COM UM RANSOMWAREENTRE EM CONTATO CONOSCO ABAIXO EM NOSSO SISTEMA DE CHAT AO VIVO TOR ONION PARA AJUDA DE DESCRIÇÃOSE VOCÊ "NÃO" QUER OS ARQUIVOS DE VOLTA - REINICIA SEU PC100% DE DESCRIÇÃO APÓS A COMPRA DA CHAVE DE DESCRIÇÃO - SOMENTE NÓS A TEMOS EM NOSSO BANCO DE DADOSURL EXCLUSIVO DO CHAT DO TOR:VOCÊ PODE CHAMAR A POLÍCIA - VOCÊ PODE LIGAR PARA QUALQUER DESENVOLVEDOR DE SOFTWARE TÉCNICO MESTRE, MAS NÃO AJUDARÁSOMOS ESPECIALIZADOS PARA ALCANÇAR EMPRESAS - NÃO HÁ COMO RECUPERAR SEUS ARQUIVOS SEM OBTER A CHAVE DE DESCRIÇÃO==============REQUISITOS===============+TOR BROWSER PARA ACESSAR NOSSO TOR CHAT DOWNLOAD em hxxps://www.torproject.org/download/
+COMPRA DE BITCOINS EM hxxps://www.blockchain.com/, ou hxxps://www.coinbase.com/, ou hxxps://www.binance.com/, ou hxxps://localbitcoins.com/
+ ASSISTA AO TUTORIAL DE COMO COMPRAR BITCOINS EM hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 ou hxxps://www.youtube.com/watch?v=MIUQnVHh9rU'

A mensagem mostrada na imagem de fundo da área de trabalho é:

'BISAMWARE ' ENCRIPTADO ' SEUS ARQUIVOS ABRA ESTE ARQUIVO
SISTEMA=RANSOMWARE=INFECTED.TXT
E SIGA OS PASSOS PARA RECUPERAR SEUS ARQUIVOS PERDIDOS!'