Программа-вымогатель Bisamware

Киберпреступники создали новую программу-вымогатель BISAMWARE, которую можно использовать для блокировки данных своих жертв. До сих пор угроза не была связана ни с одним из известных семейств программ-вымогателей. При активации на взломанных компьютерах BISAMWARE будет нацеливаться на хранящиеся там документы, изображения, фотографии, архивы, базы данных и другие важные типы файлов. Сильный криптографический алгоритм, используемый угрозой, гарантирует, что восстановление файлов будет практически невозможным без ключей дешифрования, которыми обладают злоумышленники.

Все файлы, затронутые угрозой, больше нельзя будет использовать. Кроме того, к их первоначальным именам будет добавлено расширение «.BISAMWARE». Когда все целевые типы файлов будут обработаны, BISAMWARE отправит на зараженные устройства две записки с требованием выкупа. Первое сообщение будет отображаться в виде изображения, которое будет установлено в качестве нового фона рабочего стола системы. Это сообщение просто сообщает жертвам, что им нужно будет найти текстовый файл с именем «SYSTEM=RANSOMWARE=INFECTED.TXT» для получения дальнейших инструкций.

Текстовый файл содержит полное примечание о выкупе угрозы. Здесь киберпреступники показывают, что их основными целями являются юридические лица. Согласно сообщению, жертвам придется заплатить выкуп, и будут приниматься только платежи в биткойнах. Единственный способ связаться с злоумышленниками — через их специальный веб-сайт TOR. В примечании BISAMWARE также говорится, что перезагрузка уязвимого устройства приведет к невозможности восстановления зашифрованных файлов.

Записка о выкупе, доставленная через текстовый файл:

' ==============ПРИМЕЧАНИЕ О ПРОГРАММЕ ВЫМОГАТЕЛЯ==============

ВАША СИСТЕМА ЗАРАЖЕНА ПРОГРАММОЙ-ВЫНОШИТЕЛЕМ

СВЯЖИТЕСЬ С НАМИ В НАШЕЙ СИСТЕМЕ ЖИВОГО ЧАТА TOR ONION ДЛЯ ПОМОЩИ В РАСШИФРОВКЕ

ЕСЛИ ВЫ НЕ ХОТИТЕ ВЕРНУТЬ ФАЙЛЫ - ПЕРЕЗАГРУЗИТЕ ВАШ ПК

100% РАСШИФРОВКА ПОСЛЕ ПОКУПКИ КЛЮЧА РАСШИФРОВКИ - ТОЛЬКО У НАС ЕСТЬ ОН В НАШЕЙ БАЗЕ ДАННЫХ

УНИКАЛЬНЫЙ URL ЧАТА TOR:

ВЫ МОЖЕТЕ ПОЗВОНИТЬ ПОЛИЦЕЙСКИМ - ВЫ МОЖЕТЕ ПОЗВОНИТЬ ЛЮБОМУ МАСТЕРУ ТЕХНИЧЕСКОГО РАЗРАБОТЧИКА ПО, НО ЭТО НЕ ПОМОЖЕТ

МЫ СПЕЦИАЛИЗИРОВАНЫ НА ЦЕЛЕВЫХ КОМПАНИЯХ - НЕТ СПОСОБА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ БЕЗ ПОЛУЧЕНИЯ КЛЮЧА РАСШИФРОВАНИЯ

==============ТРЕБОВАНИЯ==============

+TOR БРАУЗЕР ДЛЯ ДОСТУПА К НАШЕМУ ЧАТУ TOR СКАЧАТЬ на hxxps://www.torproject.org/download/
+ ПОКУПКА БИТКОИНОВ НА hxxps://www.blockchain.com/, или hxxps://www.coinbase.com/, или hxxps://www.binance.com/, или hxxps://localbitcoins.com/
+СМОТРЕТЬ ОБУЧЕНИЕ КАК КУПИТЬ БИТКОИНЫ НА hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 или hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Сообщение, показанное на фоновом изображении рабочего стола:

" BISAMWARE" ЗАШИФРОВАЛА ВАШИ ФАЙЛЫ ОТКРЫТЬ ЭТОТ ФАЙЛ
СИСТЕМА=ПРОГРАММА ВЫМОГАТЕЛЯ=ИНФЕКЦИОННЫЙ.TXT
И СЛЕДУЙТЕ ШАГАМ, ЧТОБЫ ВОССТАНОВИТЬ ВАШИ ПОТЕРЯННЫЕ ФАЙЛЫ! '