Bisamware Ransomware
อาชญากรไซเบอร์ได้สร้างภัยคุกคามแรนซัมแวร์ตัวใหม่ชื่อ BISAMWARE ซึ่งสามารถใช้ล็อคข้อมูลของเหยื่อได้ จนถึงตอนนี้ ภัยคุกคามยังไม่ได้เกิดจากตระกูล ransomware ที่จัดตั้งขึ้น เมื่อเปิดใช้งานบนคอมพิวเตอร์ที่ถูกเจาะระบบ บิซัมแวร์จะกำหนดเป้าหมายไปที่เอกสาร รูปภาพ ภาพถ่าย ไฟล์เก็บถาวร ฐานข้อมูล และไฟล์ประเภทสำคัญอื่นๆ ที่จัดเก็บไว้ที่นั่น อัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่ใช้โดยภัยคุกคามทำให้มั่นใจได้ว่าการกู้คืนไฟล์จะแทบจะเป็นไปไม่ได้เลยหากไม่มีคีย์ถอดรหัสที่ผู้โจมตีมี
ไฟล์ทั้งหมดที่ได้รับผลกระทบจากภัยคุกคามจะไม่สามารถใช้งานได้อีกต่อไป นอกจากนี้ พวกเขาจะมี '.BISAMWARE' แนบกับชื่อเดิมเป็นนามสกุลใหม่ เมื่อประเภทไฟล์เป้าหมายทั้งหมดได้รับการประมวลผลแล้ว BISAMWARE จะส่งบันทึกค่าไถ่สองรายการไปยังอุปกรณ์ที่ติดไวรัส ข้อความแรกจะแสดงเป็นรูปภาพซึ่งจะถูกตั้งค่าเป็นพื้นหลังเดสก์ท็อปใหม่ของระบบ ข้อความนี้บอกผู้ตกเป็นเหยื่อว่าพวกเขาจะต้องค้นหาไฟล์ข้อความชื่อ 'SYSTEM=RANSOMWARE=INFECTED.TXT' เพื่อดูคำแนะนำเพิ่มเติม
ไฟล์ข้อความมีบันทึกค่าไถ่เต็มรูปแบบของการคุกคาม ในที่นี้ อาชญากรไซเบอร์เปิดเผยว่าเป้าหมายหลักของพวกเขาคือนิติบุคคล ตามข้อความ ผู้ที่ตกเป็นเหยื่อจะต้องจ่ายค่าไถ่ และจะยอมรับเฉพาะการชำระเงินใน Bitcoins วิธีเดียวที่จะติดต่อผู้โจมตีคือผ่านเว็บไซต์ TOR โดยเฉพาะ บันทึกของ BISAMWARE ยังระบุด้วยว่าการรีบูตอุปกรณ์ที่ได้รับผลกระทบจะส่งผลให้ไฟล์ที่เข้ารหัสไม่สามารถกู้คืนได้
บันทึกค่าไถ่ที่ส่งผ่านไฟล์ข้อความคือ:
' ============== หมายเหตุแรนซัมแวร์===============
ระบบของคุณติดแรนซัมแวร์
ติดต่อเราด้านล่างที่ระบบแชทสดของ TOR ONION เพื่อขอความช่วยเหลือในการถอดรหัส
หากคุณ "ไม่ต้องการ" ต้องการไฟล์กลับมา - รีเซ็ตพีซีของคุณ
ถอดรหัส 100% หลังจากซื้อคีย์ถอดรหัส - มีเพียงเราเท่านั้นที่มีข้อมูลดังกล่าวในฐานข้อมูลของเรา
TOR แชท URL ที่ไม่ซ้ำ:
คุณสามารถโทรหาตำรวจ - คุณสามารถโทรหานักพัฒนาซอฟต์แวร์ด้านเทคนิคระดับมาสเตอร์คนใดก็ได้ แต่มันจะไม่ช่วย
เราเชี่ยวชาญในการกำหนดเป้าหมายบริษัท - ไม่มีทางกู้คืนไฟล์ของคุณโดยไม่ได้รับคีย์ถอดรหัส
======================================================================================================
+TOR BROWSER เพื่อเข้าถึง TOR CHAT ของเรา ดาวน์โหลดที่ hxxps://www.torproject.org/download/
+BITCOINS ซื้อได้ที่ hxxps://www.blockchain.com/ หรือ hxxps://www.coinbase.com/ หรือ hxxps://www.binance.com/ หรือ hxxps://localbitcoins.com/
+ชมการสอนวิธีซื้อ BITCOINS ที่ hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 หรือ hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '
ข้อความที่แสดงในภาพพื้นหลังเดสก์ท็อปคือ:
' BISAMWARE ' เข้ารหัส ' ไฟล์ของคุณเปิดไฟล์นี้
SYSTEM=RANSOMWARE=ติดเชื้อ.TXT
และทำตามขั้นตอนเพื่อกู้คืนไฟล์ที่สูญหาย! '
