Bisamware Ransomware

Сајбер криминалци су креирали нову претњу рансомваре-а под називом БИСАМВАРЕ која се може користити за закључавање података њихових жртава. До сада претња није приписана ниједној од установљених породица рансомвера. Када се активира на пробијеним рачунарима, БИСАМВАРЕ ће циљати документе, слике, фотографије, архиве, базе података и друге важне типове датотека које се тамо чувају. Снажан криптографски алгоритам који користи претња осигурава да ће опоравак датотека бити скоро немогућ без кључева за дешифровање које нападачи поседују.

Све датотеке које су погођене претњом више неће бити употребљиве. Штавише, имаће „.БИСАМВАРЕ“ прикачен уз оригинална имена као нову екстензију. Када се обрађују сви циљани типови датотека, БИСАМВАРЕ ће испоручити две поруке за откуп зараженим уређајима. Прва порука ће бити приказана на слици која ће бити постављена као нова позадина радне површине система. Ова порука једноставно говори жртвама да ће морати да пронађу текстуалну датотеку под називом 'СИСТЕМ=РАНСОМВАРЕ=ИНФЕЦТЕД.ТКСТ' за даља упутства.

Текстуална датотека садржи пуну белешку о откупнини претње. Овде сајбер криминалци откривају да су њихове главне мете корпоративни субјекти. Према поруци, жртве ће морати да плате откуп, а примаће се само плаћања у биткоинима. Једини начин да контактирате нападаче је преко њихове наменске ТОР веб странице. БИСАМВАРЕ-ова белешка такође наводи да ће поновно покретање погођеног уређаја довести до тога да шифроване датотеке постану непоправљиве.

Порука о откупнини достављена преко текстуалне датотеке је:

' ============== НАПОМЕНА О РАНСОМВАРЕ===============

ВАШ СИСТЕМ СЕ ЗАРАЖИО РАНСОМВЕРОМ

КОНТАКТИРАЈТЕ НАС ДОЉЕ НА НАШЕМ ТОР ОНИОН СИСТЕМУ ЧАТОВАЊА У ЖИВО ЗА ПОМОЋ ОД ДЕКРИПЦИЈЕ

АКО „НЕЋЕТЕ“ ДА СЕ ВРАТЕ ДАТОТЕКЕ – РЕСЕТУЈТЕ ВАШ ПЦ

100% ДЕКРИПЦИЈА НАКОН КУПОВИНЕ КЉУЧА ЗА ДЕКРИПАЊЕ - САМО ГА ИМАМО У НАШОЈ БАЦИ ПОДАТАКА

ТОР ЦХАТ ЈЕДИНСТВЕН УРЛ:

МОЖЕТЕ ПОЗВАТИ ПОЛИЦИЈУ - МОЖЕТЕ ДА ПОЗВАТЕ БИЛО КОГА ГЛАВНОГ ТЕХНИЧКОГ РАЗВОЈА СОФТВЕРА, АЛИ ТО НЕЋЕ ПОМОЋИ

СПЕЦИЈАЛИЗОВАНИ СМО ДА ЦИЉАМО КОМПАНИЈЕ - НЕМА НАЧИНА ДА ОБАВИТЕ ВАШЕ ДАТОТЕКЕ БЕЗ ДОБИЈАЊА КЉУЧА ЗА ДЕКРИПАЊЕ

==============УСЛОВИ===============

+ТОР БРОВСЕР ДА ПРИСТУПИТЕ НАШЕМ ТОР ЦХАТ ПРЕУЗИМАЊЕ на хккпс://ввв.торпројецт.орг/довнлоад/
+КУПОВИНА БИТКОИНА НА хккпс://ввв.блоцкцхаин.цом/, или хккпс://ввв.цоинбасе.цом/, или хккпс://ввв.бинанце.цом/, или хккпс://лоцалбитцоинс.цом/
+ПОГЛЕДАЈТЕ ВОДИЧ КАКО КУПИТИ БИТКОИН НА хккп://ифој3с7ов6е3к7пбоеумњ6р * .онион/хов_то_пурцхасе_битцоинс.мп4 или хккпс://ввв.иоутубе.цом/ватцх?в=МИУКнВХх9рУ .

Порука приказана на позадинској слици радне површине је:

' БИСАМВАРЕ ' ШИФИРАО ' ВАШЕ ДАТОТЕКЕ ОТВОРИ ОВУ ДАТОТЕКУ
СИСТЕМ=РАНСОМВАРЕ=ИНФЕЦТЕД.ТКСТ
И ПРАТИТЕ КОРАКЕ ДА ОБАВИТЕ ИЗГУБЉЕНЕ ДАТОТЕКЕ! '