Bisamware Ransomware

Ang mga cybercriminal ay lumikha ng isang bagong banta sa ransomware na pinangalanang BISAMWARE na maaaring magamit upang i-lock ang data ng kanilang mga biktima. Sa ngayon, ang banta ay hindi naiugnay sa alinman sa mga naitatag na pamilya ng ransomware. Kapag na-activate sa mga nalabag na computer, ita-target ng BISAMWARE ang mga dokumento, larawan, larawan, archive, database at iba pang mahahalagang uri ng file na nakaimbak doon. Tinitiyak ng malakas na cryptographic algorithm na ginamit ng pagbabanta na ang pagbawi ng mga file ay halos imposible nang walang mga decryption key na taglay ng mga umaatake.

Ang lahat ng mga file na naapektuhan ng pagbabanta ay hindi na magagamit. Higit pa rito, magkakaroon sila ng '.BISAMWARE' na nakakabit sa kanilang mga orihinal na pangalan bilang bagong extension. Kapag naproseso na ang lahat ng naka-target na uri ng file, maghahatid ang BISAMWARE ng dalawang ransom note sa mga nahawaang device. Ang unang mensahe ay ipapakita sa isang imahe na itatakda bilang bagong desktop background ng system. Sinasabi lang ng mensaheng ito sa mga biktima na kakailanganin nilang maghanap ng text file na pinangalanang 'SYSTEM=RANSOMWARE=INFECTED.TXT' para sa karagdagang mga tagubilin.

Ang text file ay naglalaman ng buong ransom note ng banta. Dito, isiniwalat ng mga cybercriminal na ang kanilang pangunahing target ay mga corporate entity. Ayon sa mensahe, ang mga biktima ay kailangang magbayad ng ransom, at ang mga pagbabayad lamang na ginawa sa Bitcoins ang tatanggapin. Ang tanging paraan upang makipag-ugnayan sa mga umaatake ay sa pamamagitan ng kanilang nakalaang TOR website. Ang tala ng BISAMWARE ay nagsasaad din na ang pag-reboot ng apektadong device ay magreresulta sa mga naka-encrypt na file na hindi na maililigtas.

Ang ransom note na inihatid sa pamamagitan ng text file ay:

' ==============RANSOMWARE NOTE==============

NAHINTAHAN ANG IYONG SISTEMA NG RANSOMWARE

Makipag-ugnayan sa Amin SA IBABA SA AMING TOR ONION LIVE CHAT SYSTEM PARA SA DECRYPTION HELP

KUNG "AYAW" MO IBALI ANG FILES - I-reset ang iyong PC

100% DECRYPTION PAGKATAPOS BUMILI NG DECRYPTION KEY - KAMI LANG ANG MAYROON NITO SA AMING DATABASE

NATATANGING URL ng TOR CHAT:

MAAARI MO TUMAWAG SA PULIS - MAAARI MO TUMAWAG SA ANUMANG MASTER TECHNICAL SOFTWARE DEVELOPER PERO HINDI ITO MAKAKATULONG

ESPESYALIDO KAMI SA MGA TARGET NA KUMPANYA - WALANG PARAAN PARA MABABAWI ANG IYONG MGA FILES NA HINDI NAKUHA ANG DECRYPTION KEY

============== MGA KINAKAILANGAN==============

+TOR BROWSER PARA I-ACCESS ANG AMING TOR CHAT DOWNLOAD sa hxxps://www.torproject.org/download/
+BUMILI NG BITCOINS SA hxxps://www.blockchain.com/ , o hxxps://www.coinbase.com/ , o hxxps://www.binance.com/ , o hxxps://localbitcoins.com/
+PANOORIN ANG TUTORIAL PAANO BUMILI NG BITCOINS SA hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , o hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Ang mensaheng ipinapakita sa larawan sa background ng desktop ay:

' BISAMWARE ' ENRYPTED ' IYONG FILES BUKAS ANG FILE NA ITO
SYSTEM=RANSOMWARE=INFECTED.TXT
AT SUNDIN ANG MGA HAKBANG PARA MABAWI ANG IYONG NAWALA NA MGA FILES! '