Bisamware Ransomware
Kyberzločinci vytvorili novú ransomvérovú hrozbu s názvom BISAMWARE, ktorú možno použiť na uzamknutie údajov svojich obetí. Hrozba zatiaľ nebola pripísaná žiadnej zo zavedených rodín ransomvéru. Po aktivácii na napadnutých počítačoch sa BISAMWARE zameria na dokumenty, obrázky, fotografie, archívy, databázy a ďalšie dôležité typy súborov, ktoré sú tam uložené. Silný kryptografický algoritmus využívaný hrozbou zaisťuje, že obnovenie súborov bude takmer nemožné bez dešifrovacích kľúčov, ktoré útočníci vlastnia.
Všetky súbory ovplyvnené hrozbou už nebudú použiteľné. Okrem toho budú mať k ich pôvodným menám pripojené „.BISAMWARE“ ako nové rozšírenie. Po spracovaní všetkých cieľových typov súborov BISAMWARE doručí na infikované zariadenia dve výkupné. Prvá správa sa zobrazí na obrázku, ktorý bude nastavený ako nové pozadie pracovnej plochy systému. Táto správa jednoducho informuje obete, že budú musieť nájsť textový súbor s názvom 'SYSTEM=RANSOMWARE=INFECTED.TXT' pre ďalšie pokyny.
Textový súbor obsahuje úplnú poznámku o výkupnom hrozby. Tu kyberzločinci odhaľujú, že ich hlavnými cieľmi sú právnické osoby. Podľa správy budú musieť obete zaplatiť výkupné a akceptované budú iba platby v bitcoinoch. Jediný spôsob, ako kontaktovať útočníkov, je prostredníctvom ich vyhradenej webovej stránky TOR. Poznámka BISAMWARE tiež uvádza, že reštartovanie postihnutého zariadenia bude mať za následok, že šifrované súbory sa stanú nezachrániteľnými.
Výkupné doručené prostredníctvom textového súboru je:
' ============== POZNÁMKA RANSOMWARE==============
VÁŠ SYSTÉM BOL INFIKOVANÝ RANSOMVÉROM
KONTAKTUJTE NÁS NIŽŠIE V NAŠOM SYSTÉME TOR ONION LIVE CHAT ZA POMOCU K DEŠIFROVANIU
AK "NECHCETE" SÚBORY SPÄŤ - RESETUJTE SVOJ POČÍTAČ
100% DEŠIFROVANIE PO ZAKÚPENÍ DEKRYPČNÉHO KĽÚČA - MÁME HO V NAŠEJ DATABÁZE LEN MY
UNIKÁTNA webová adresa TOR CHAT:
MÔŽETE ZAVOLAŤ POLICAJTOV – MÔŽETE ZAVOLAŤ AKÉHOKOĽVEK MAJSTROVSKÉHO VÝVOJÁRA TECHNICKÉHO SOFTVÉRU, ALE NEPOMÔŽE TO
ŠPECIALIZUJEME SA NA CIEĽOVÉ SPOLOČNOSTI – NEEXISTUJE ŽIADNY SPÔSOB OBNOVENIA VAŠICH SÚBOROV BEZ ZÍSKANIA DEKRYPČNÉHO KĽÚČA
===============POŽIADAVKY==============
+ PREHĽADÁVAČ TOR NA PRÍSTUP K NÁŠMU ROZHOVORU TOR NA STIAHNUTIE na adrese hxxps://www.torproject.org/download/
+ NÁKUP BITCOINOV NA hxxps://www.blockchain.com/ alebo hxxps://www.coinbase.com/ alebo hxxps://www.binance.com/ alebo hxxps://localbitcoins.com/
+ POZRITE SI NÁVOD AKO KÚPIŤ BITCOINY NA hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 alebo hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '
Správa zobrazená na obrázku na pozadí pracovnej plochy je:
' BISAMWARE ' ŠIFROVANÝ ' VAŠE SÚBORY OTVORIŤ TENTO SÚBOR
SYSTEM=RANSOMWARE=INFECTED.TXT
A POSTUPUJTE PODĽA KROKOV NA OBNOVENIE STRATENÝCH SÚBOROV! '
