Bisamware Ransomware
Criminalii cibernetici au creat o nouă amenințare ransomware numită BISAMWARE care poate fi folosită pentru a bloca datele victimelor lor. Până acum, amenințarea nu a fost atribuită niciunei dintre familiile de ransomware consacrate. Când este activat pe computerele afectate, BISAMWARE va viza documentele, imaginile, fotografiile, arhivele, bazele de date și alte tipuri de fișiere importante stocate acolo. Algoritmul criptografic puternic utilizat de amenințare asigură că recuperarea fișierelor va fi aproape imposibilă fără cheile de decriptare pe care le dețin atacatorii.
Toate fișierele afectate de amenințare nu vor mai fi utilizabile. Mai mult, ei vor avea „.BISAMWARE” atașat la numele lor originale ca o nouă extensie. Când toate tipurile de fișiere vizate au fost procesate, BISAMWARE va livra două note de răscumpărare dispozitivelor infectate. Primul mesaj va fi afișat într-o imagine care va fi setată ca nou fundal de desktop al sistemului. Acest mesaj pur și simplu le spune victimelor că vor trebui să găsească un fișier text numit „SYSTEM=RANSOMWARE=INFECTED.TXT” pentru instrucțiuni suplimentare.
Fișierul text conține nota de răscumpărare completă a amenințării. Aici, infractorii cibernetici dezvăluie că principalele lor ținte sunt entitățile corporative. Potrivit mesajului, victimele vor trebui să plătească o răscumpărare și vor fi acceptate doar plățile efectuate în Bitcoins. Singura modalitate de a contacta atacatorii este prin intermediul site-ului lor dedicat TOR. Nota BISAMWARE afirmă, de asemenea, că repornirea dispozitivului afectat va duce la faptul că fișierele criptate vor deveni nesalvabile.
Nota de răscumpărare livrată prin fișierul text este:
' ==============NOTĂ RANSOMWARE===============
SISTEMUL DVS. A FOST INFECTAT CU UN RANSOMWARE
CONTACTAȚI-NE MAI JOS LA SISTEMUL NOSTRU DE CHAT LIVE TOR ONION PENTRU AJUTOR LA DECRIPTARE
DACĂ „NU VREI” FIȘIERELE ÎNAPOI - RESETARE PC-UL
DECIPTARE 100% DUPĂ CUMPĂRAREA CHEIEI DE DECRIPTARE - NUMAI NOI O AVEM ÎN BAZA DE DATE
Adresă URL UNICĂ TOR CHAT:
PUTEȚI SUNA POLIȚIȘTII - PUTEȚI SUNA ORICE DEZVOLTATOR DE SOFTWARE TEHNIC MAESTRE, DAR NU VA AJUTA
SUNTEM SPECIALIZAȚI PENTRU A ȚINTĂ COMPANII - NU EXISTĂ NU ESTE CALITATE DE A RECUPERA FIȘIERELE DVS. FĂRĂ A OBȚINE CHEIA DE DECRIPTARE
==============CERINȚE===============
+TOR BROWSER PENTRU A ACCESA DESCARCAREA NOSTRU TOR CHAT-ul la hxxps://www.torproject.org/download/
CUMPĂRARE +BITCOINS DE LA hxxps://www.blockchain.com/ sau hxxps://www.coinbase.com/ sau hxxps://www.binance.com/ sau hxxps://localbitcoins.com/
+ URMĂȚI TUTORIALUL CUM SE CUMPĂRĂ BITCOINS DE LA hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , sau hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '
Mesajul afișat în imaginea de fundal a desktopului este:
„ BISAMWARE „ A CRIPTAT „ FIȘIERELE DVS. DESCHIDE ACEST FIȘIER
SYSTEM=RANSOMWARE=INFECTAT.TXT
ȘI URMAȚI PAȘII PENTRU A RECUPERA FIȘIERELE PIERUTE! '
