Bisamware Ransomware
సైబర్ నేరగాళ్లు తమ బాధితుల డేటాను లాక్ చేయడానికి ఉపయోగపడే BISAMWARE పేరుతో కొత్త ransomware ముప్పును సృష్టించారు. ఇప్పటివరకు, స్థాపించబడిన ransomware కుటుంబాలకు ఈ ముప్పు ఆపాదించబడలేదు. ఉల్లంఘించిన కంప్యూటర్లలో యాక్టివేట్ అయినప్పుడు, BISAMWARE అక్కడ నిల్వ చేయబడిన పత్రాలు, చిత్రాలు, ఫోటోలు, ఆర్కైవ్లు, డేటాబేస్లు మరియు ఇతర ముఖ్యమైన ఫైల్ రకాలను లక్ష్యంగా చేసుకుంటుంది. ముప్పు ద్వారా ఉపయోగించబడిన బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథం దాడి చేసేవారు కలిగి ఉన్న డిక్రిప్షన్ కీలు లేకుండా ఫైల్ల పునరుద్ధరణ దాదాపు అసాధ్యం అని నిర్ధారిస్తుంది.
ముప్పు కారణంగా ప్రభావితమైన అన్ని ఫైల్లు ఇకపై ఉపయోగించబడవు. ఇంకా, వారి అసలు పేర్లకు కొత్త పొడిగింపుగా '.BISAMWARE' జతచేయబడుతుంది. అన్ని లక్ష్య ఫైల్ రకాలు ప్రాసెస్ చేయబడినప్పుడు, BISAMWARE సోకిన పరికరాలకు రెండు విమోచన నోట్లను అందిస్తుంది. సిస్టమ్ యొక్క కొత్త డెస్క్టాప్ నేపథ్యంగా సెట్ చేయబడే చిత్రంలో మొదటి సందేశం ప్రదర్శించబడుతుంది. ఈ సందేశం బాధితులకు తదుపరి సూచనల కోసం 'SYSTEM=RANSOMWARE=INFECTED.TXT' అనే పేరు గల టెక్స్ట్ ఫైల్ను గుర్తించవలసి ఉంటుందని చెబుతుంది.
టెక్స్ట్ ఫైల్ ముప్పు యొక్క పూర్తి విమోచన గమనికను కలిగి ఉంది. ఇక్కడ, సైబర్ నేరగాళ్లు తమ ప్రధాన లక్ష్యాలు కార్పొరేట్ సంస్థలేనని వెల్లడించారు. సందేశం ప్రకారం, బాధితులు విమోచన క్రయధనం చెల్లించవలసి ఉంటుంది మరియు Bitcoinsలో చేసిన చెల్లింపులు మాత్రమే అంగీకరించబడతాయి. దాడి చేసేవారిని సంప్రదించడానికి వారి అంకితమైన TOR వెబ్సైట్ ద్వారా మాత్రమే మార్గం. BISAMWARE యొక్క గమనిక కూడా ప్రభావితమైన పరికరాన్ని రీబూట్ చేయడం వలన గుప్తీకరించిన ఫైల్లు నివృత్తి చేయలేనివిగా మారతాయి.
టెక్స్ట్ ఫైల్ ద్వారా పంపిణీ చేయబడిన విమోచన నోట్:
' ============================================================
ర్యాన్సమ్వేర్తో మీ సిస్టమ్ సోకింది
డిక్రిప్షన్ సహాయం కోసం మా టోర్ ఆనియన్ లైవ్ చాట్ సిస్టమ్లో దిగువన మమ్మల్ని సంప్రదించండి
మీరు ఫైల్లను తిరిగి పొందాలని "డోంట్" అనుకుంటే - మీ PCని రీసెట్ చేయండి
డిక్రిప్షన్ కీని కొనుగోలు చేసిన తర్వాత 100% డీక్రిప్షన్ - మా డేటాబేస్లో మాత్రమే మేము దానిని కలిగి ఉన్నాము
TOR చాట్ ప్రత్యేక URL:
మీరు కాప్లకు కాల్ చేయవచ్చు - మీరు ఏదైనా మాస్టర్ టెక్నికల్ సాఫ్ట్వేర్ డెవలపర్ని కాల్ చేయవచ్చు కానీ అది సహాయం చేయదు
కంపెనీలను లక్ష్యంగా చేసుకోవడానికి మేము ప్రత్యేకించబడ్డాము - డిక్రిప్షన్ కీని పొందకుండానే మీ ఫైల్లను తిరిగి పొందేందుకు మార్గం లేదు
===============అవసరాలు==============
hxxps://www.torproject.org/download/లో మా టోర్ చాట్ డౌన్లోడ్ని యాక్సెస్ చేయడానికి +TOR బ్రౌజర్
hxxps://www.blockchain.com/ , లేదా hxxps://www.coinbase.com/ , లేదా hxxps://www.binance.com/ , లేదా hxxps://localbitcoins.com/ వద్ద +BITCOINS కొనుగోలు
hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , లేదా hxxps://www.youtube.com/watch?v=MIUQnVHh9rU వద్ద బిట్కాయిన్లను ఎలా కొనుగోలు చేయాలనే ట్యుటోరియల్ చూడండి
డెస్క్టాప్ నేపథ్య చిత్రంలో చూపిన సందేశం:
' బిసామ్వేర్ ' ఎన్క్రిప్ట్ చేయబడింది' మీ ఫైల్లు ఈ ఫైల్ను తెరవండి
SYSTEM=RANSOMWARE=ఇన్ఫెక్టెడ్.TXT
మరియు మీ పోగొట్టుకున్న ఫైల్లను తిరిగి పొందడానికి దశలను అనుసరించండి! '