Bisamware Ransomware

Cyberkriminella har skapat ett nytt ransomware-hot vid namn BISAMWARE som kan användas för att låsa uppgifterna om deras offer. Hittills har hotet inte tillskrivits någon av de etablerade ransomware-familjerna. När BISAMWARE aktiveras på de datorer som bryter mot dem, kommer BISAMWARE att rikta in sig på dokument, bilder, foton, arkiv, databaser och andra viktiga filtyper som lagras där. Den starka kryptografiska algoritmen som används av hotet säkerställer att återställning av filerna blir nästan omöjlig utan de krypteringsnycklar som angriparna besitter.

Alla filer som påverkas av hotet kommer inte längre att kunna användas. Dessutom kommer de att ha '.BISAMWARE' kopplat till sina ursprungliga namn som en ny tillägg. När alla riktade filtyper har bearbetats kommer BISAMWARE att leverera två lösensedlar till de infekterade enheterna. Det första meddelandet kommer att visas i en bild som kommer att ställas in som den nya skrivbordsbakgrunden för systemet. Detta meddelande talar bara om för offren att de måste hitta en textfil med namnet 'SYSTEM=RANSOMWARE=INFECTED.TXT' för ytterligare instruktioner.

Textfilen innehåller hela lösensumman för hotet. Här avslöjar cyberbrottslingarna att deras främsta mål är företagsenheter. Enligt meddelandet kommer offren att behöva betala en lösensumma, och endast betalningar som görs i Bitcoins kommer att accepteras. Det enda sättet att kontakta angriparna är via deras dedikerade TOR-webbplats. BISAMWAREs anteckning säger också att omstart av den berörda enheten kommer att resultera i att de krypterade filerna blir oräddningsbara.

Lösensedeln som levereras via textfilen är:

' ==============ANMÄRKNING FÖR RANSOMWARE==============

DITT SYSTEM BLEV INFECTERAD MED EN RANSOMWARE

KONTAKTA OSS NEDAN NEDAN PÅ VÅRT TOR ONION LIVE CHAT-SYSTEM FÖR HJÄLP FÖR DECRYPTION

OM DU "INTE" VILL HA FILERNA TILLBAKA - ÅTERSTÄLL DIN PC

100 % BESKRIVNING EFTER KÖP AV DECRYPTION-NYCKEL - ENDAST VI HAR DEN I VÅR DATABAS

TOR CHAT UNIK URL:

DU KAN RINGA SLUTEN - DU KAN RINGA VILKEN MÄSTER UTVECKLAR AV TEKNISK PROGRAMVARA MEN DET HJÄLPER INTE

VI ÄR SPECIALISERADE FÖR ATT RIKTA FÖRETAG – DET FINNS INGET SÄTT ATT ÅTERSTÄLLA DINA FILER UTAN ATT FÅ BESKRIVNINGSNYCKELN

==============KRAV==============

+TOR BLÄDDARE FÖR ATT ÅTKOMMA VÅR TOR CHAT LADDA NER på hxxps://www.torproject.org/download/
+BITCOINS KÖP PÅ hxxps://www.blockchain.com/, eller hxxps://www.coinbase.com/, eller hxxps://www.binance.com/, eller hxxps://localbitcoins.com/
+SE TUTORIAL HUR MAN KÖPER BITCOINS PÅ hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 eller hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Meddelandet som visas i skrivbordsbakgrundsbilden är:

' BISAMWARE ' KRYPTERADE ' DINA FILER ÖPPNA DENNA FIL
SYSTEM=RANSOMWARE=INFECTED.TXT
OCH FÖLJ STEGGEN FÖR ATT ÅTERSTÄLLA DINA FÖRSLAGDA FILER! '