Bisamware Ransomware

சைபர் கிரைமினல்கள் பிசம்வேர் என்ற புதிய ransomware அச்சுறுத்தலை உருவாக்கியுள்ளனர், இது பாதிக்கப்பட்டவர்களின் தரவை பூட்ட பயன்படுகிறது. இதுவரை, இந்த அச்சுறுத்தல் நிறுவப்பட்ட ransomware குடும்பங்கள் எதற்கும் காரணமாக இல்லை. மீறப்பட்ட கணினிகளில் செயல்படுத்தப்படும் போது, BISAMWARE ஆனது அங்கு சேமிக்கப்பட்டுள்ள ஆவணங்கள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பிற முக்கிய கோப்பு வகைகளை குறிவைக்கும். அச்சுறுத்தலால் பயன்படுத்தப்படும் வலுவான கிரிப்டோகிராஃபிக் அல்காரிதம், தாக்குபவர்கள் வைத்திருக்கும் மறைகுறியாக்க விசைகள் இல்லாமல் கோப்புகளை மீட்டெடுப்பது கிட்டத்தட்ட சாத்தியமற்றது என்பதை உறுதி செய்கிறது.

அச்சுறுத்தலால் பாதிக்கப்பட்ட அனைத்து கோப்புகளும் இனி பயன்படுத்தப்படாது. மேலும், புதிய நீட்டிப்பாக அவர்களின் அசல் பெயர்களுடன் '.BISAMWARE' இணைக்கப்படும். அனைத்து இலக்கு கோப்பு வகைகளும் செயலாக்கப்பட்டதும், பாதிக்கப்பட்ட சாதனங்களுக்கு BISAMWARE இரண்டு மீட்புக் குறிப்புகளை வழங்கும். கணினியின் புதிய டெஸ்க்டாப் பின்னணியாக அமைக்கப்படும் படத்தில் முதல் செய்தி காட்டப்படும். மேலும் அறிவுறுத்தல்களுக்கு, 'SYSTEM=RANSOMWARE=INFECTED.TXT' என்ற உரைக் கோப்பைக் கண்டறிய வேண்டும் என்று இந்தச் செய்தி பாதிக்கப்பட்டவர்களுக்குச் சொல்கிறது.

உரை கோப்பில் அச்சுறுத்தலின் முழு மீட்புக் குறிப்பு உள்ளது. இங்கே, சைபர் கிரைமினல்கள் தங்கள் முக்கிய இலக்குகள் கார்ப்பரேட் நிறுவனங்கள் என்பதை வெளிப்படுத்துகின்றன. செய்தியின் படி, பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த வேண்டும், மேலும் பிட்காயின்களில் செலுத்தப்படும் பணம் மட்டுமே ஏற்றுக்கொள்ளப்படும். தாக்குபவர்களைத் தொடர்புகொள்வதற்கான ஒரே வழி அவர்களின் பிரத்யேக TOR இணையதளம் வழியாகும். BISAMWARE இன் குறிப்பு, பாதிக்கப்பட்ட சாதனத்தை மறுதொடக்கம் செய்வதன் மூலம் மறைகுறியாக்கப்பட்ட கோப்புகள் சேமிக்க முடியாததாகிவிடும் என்றும் கூறுகிறது.

உரை கோப்பு வழியாக வழங்கப்படும் மீட்கும் குறிப்பு:

' ==============RANSOMWARE குறிப்பு===============

ரான்சம்வேர் மூலம் உங்கள் சிஸ்டம் பாதிக்கப்பட்டுள்ளது

டிக்ரிப்ஷன் உதவிக்கு எங்கள் டோர் ஆனியன் லைவ் சாட் சிஸ்டத்தில் கீழே எங்களைத் தொடர்பு கொள்ளவும்

கோப்புகளைத் திரும்பப் பெற "வேண்டாம்" என்றால் - உங்கள் கணினியை மீட்டமைக்கவும்

டிக்ரிப்ஷன் கீயை வாங்கிய பிறகு 100% டிக்ரிப்ஷன் - எங்களிடம் மட்டுமே அது எங்கள் டேட்டாபேஸில் உள்ளது

TOR chat தனித்துவமான URL:

நீங்கள் காவலர்களை அழைக்கலாம் - நீங்கள் எந்த மாஸ்டர் டெக்னிக்கல் சாப்ட்வேர் டெவலப்பரையும் அழைக்கலாம் ஆனால் அது உதவாது

நிறுவனங்களை குறிவைக்க நாங்கள் நிபுணத்துவம் பெற்றவர்கள் - மறைகுறியாக்க விசையைப் பெறாமல் உங்கள் கோப்புகளை மீட்டெடுக்க வழி இல்லை

===============தேவைகள்===============

எங்கள் TOR chat ஐ அணுகுவதற்கு +TOR உலாவி hxxps://www.torproject.org/download/ இல் பதிவிறக்கவும்
+பிட்காயின்களை hxxps://www.blockchain.com/ இல் வாங்கவும்
Hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , அல்லது hxxps://www.youtube.com/watch?v=MIUQnVHh9rU இல் பிட்காயின்களை எப்படி வாங்குவது என்பதை +டுடோரியலைப் பாருங்கள்

டெஸ்க்டாப் பின்னணி படத்தில் காட்டப்பட்டுள்ள செய்தி:

' பிசம்வேர்' என்க்ரிப்ட் செய்யப்பட்டது' உங்கள் கோப்புகள் இந்தக் கோப்பைத் திறக்கவும்
SYSTEM=RANSOMWARE=INFECTED.TXT
உங்கள் இழந்த கோப்புகளை மீட்டெடுப்பதற்கான படிகளைப் பின்பற்றவும்! '