Bisamware Ransomware

Do leta CagedTech leta Ransomware

Prevedi v:

Kibernetski kriminalci so ustvarili novo grožnjo z izsiljevalsko programsko opremo BISAMWARE, s katero lahko zaklenejo podatke svojih žrtev. Doslej grožnja ni bila pripisana nobeni od uveljavljenih družin izsiljevalskih programov. Ko je BISAMWARE aktiviran na napadenih računalnikih, bo ciljal na dokumente, slike, fotografije, arhive, zbirke podatkov in druge pomembne vrste datotek, ki so tam shranjene. Močan kriptografski algoritem, ki ga uporablja grožnja, zagotavlja, da bo obnovitev datotek skoraj nemogoča brez ključev za dešifriranje, ki jih imajo napadalci.

Vse datoteke, na katere vpliva grožnja, ne bodo več uporabne. Poleg tega bodo imeli '.BISAMWARE' pripet njihovim izvirnim imenom kot novo razširitev. Ko so obdelane vse ciljne vrste datotek, bo BISAMWARE okuženim napravam dostavil dve obvestili o odkupnini. Prvo sporočilo bo prikazano v sliki, ki bo nastavljena kot novo ozadje namizja sistema. To sporočilo žrtvam preprosto pove, da bodo morale poiskati besedilno datoteko z imenom 'SYSTEM=RANSOMWARE=INFECTED.TXT' za nadaljnja navodila.

Besedilna datoteka vsebuje celotno obvestilo o odkupnini grožnje. Tukaj kiberkriminalci razkrijejo, da so njihove glavne tarče pravne osebe. Glede na sporočilo bodo morale žrtve plačati odkupnino, sprejeta pa bodo samo plačila v bitcoinih. Edini način za stik z napadalci je prek njihove namenske spletne strani TOR. Opomba BISAMWARE tudi navaja, da ponovni zagon prizadete naprave povzroči, da šifriranih datotek ne bo več mogoče rešiti.

Poročilo o odkupnini, dostavljeno prek besedilne datoteke, je:

' ==============OPOMBA O RANSOMWARE===============

VAŠ SISTEM SE JE OKUŽIL Z IZSILJEVALNO PROGRAMO

KONTAKTIRAJTE NAS SPODAJ NA NAŠEM SISTEMU ZA KLEPET V ŽIVO TOR ONION ZA POMOČ PRI DEŠIFRIRANJU

ČE "NOČETE" DATOTEK NAZAJ - PONASTAVITE SVOJ RAČUNALNIK

100% DEŠIFRIRAJTE PO NAKUPU KLJUČA ZA DEŠIFRIRANJE - SAMO MI GA IMAMO V NAŠI PODATKOVNI BAZI

EDINSTVEN URL KLEPETA TOR:

LAHKO POKLIČETE POLICIJO - LAHKO POKLIČETE KATEREGA KOLI MOJSTRA TEHNIČNEGA RAZVIJALCA PROGRAMSKE OPREME, VENDAR NE POMAGA

SPECIALIZIRANI SMO ZA CILJANJE NA PODJETJA - NI NAČINA, DA BI OBNOVILI VAŠIH DATOTEK, BREZ DA PRIDOBITE KLJUČ ZA DEŠIFRIRANJE

============== ZAHTEVE==============

BRSKALNIK +TOR ZA DOSTOP DO NAŠEGA KLEPETA TOR PRENESITE na hxxps://www.torproject.org/download/
+BITCOIN NAKUP NA hxxps://www.blockchain.com/ ali hxxps://www.coinbase.com/ ali hxxps://www.binance.com/ ali hxxps://localbitcoins.com/
+OGLEJTE SI VODIČ, KAKO KUPITI BITCOINE NA hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 ali hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Sporočilo, prikazano na sliki ozadja namizja, je:

' BISAMWARE ' ŠIFRIRANO ' VAŠE DATOTEKE ODPRITE TO DATOTEKO
SISTEM=IZSILJEVALSKA PROGRAMSKA PROGRAMA=OKUŽEN.TXT
IN SLEDITE KORAKOM ZA OBNOVITEV IZGUBLJENIH DATOTEK! '

Iskanje

Spremeni regijo

Bisamware Ransomware

Pošlji komentar

V trendu

Safe Search Eng

MyWallPaper

Triovideo.ru

Najbolj gledan

Ali je Lookmovie.io varen?

DNS Unlocker

E-poštna prevara 'Geek Squad'