Bisamware Fidye Yazılımı

Siber suçlular, kurbanlarının verilerini kilitlemek için kullanılabilecek BISAMWARE adlı yeni bir fidye yazılımı tehdidi oluşturdu. Şimdiye kadar tehdit, yerleşik fidye yazılımı ailelerinden herhangi birine atfedilmemiş. BISAMWARE, ihlal edilen bilgisayarlarda etkinleştirildiğinde, orada depolanan belgeleri, resimleri, fotoğrafları, arşivleri, veritabanlarını ve diğer önemli dosya türlerini hedefleyecektir. Tehdit tarafından kullanılan güçlü şifreleme algoritması, saldırganların sahip olduğu şifre çözme anahtarları olmadan dosyaların kurtarılmasının neredeyse imkansız olmasını sağlar.

Tehditten etkilenen tüm dosyalar artık kullanılamaz. Ayrıca, orijinal adlarına yeni bir uzantı olarak '.BISAMWARE' eklenecektir. Hedeflenen tüm dosya türleri işlendiğinde, BISAMWARE, virüslü cihazlara iki fidye notu gönderir. İlk mesaj, sistemin yeni masaüstü arka planı olarak ayarlanacak bir görüntüde gösterilecektir. Bu mesaj kurbanlara, daha fazla talimat için 'SYSTEM=RANSOMWARE=INFECTED.TXT' adlı bir metin dosyasını bulmaları gerektiğini söyler.

Metin dosyası, tehdidin tam fidye notunu içerir. Burada siber suçlular, asıl hedeflerinin kurumsal varlıklar olduğunu ortaya koyuyor. Mesaja göre kurbanlar fidye ödemek zorunda kalacak ve sadece Bitcoin ile yapılan ödemeler kabul edilecek. Saldırganlarla iletişim kurmanın tek yolu, özel TOR web sitesidir. BISAMWARE'in notu ayrıca, etkilenen aygıtın yeniden başlatılmasının şifrelenmiş dosyaların kurtarılamaz hale gelmesine neden olacağını belirtir.

Metin dosyası aracılığıyla gönderilen fidye notu:

' ==============RANSOMWARE NOT==============

SİSTEMİNİZ BİR FİDYE YAZILIMLA ETKİLENDİ

ŞİFRELEME YARDIMI İÇİN AŞAĞIDAKİ TOR ONION CANLI SOHBET SİSTEMİMİZDEN BİZE ULAŞIN

DOSYALARI GERİ İSTEMİYORSANIZ - BİLGİSAYARINIZI SIFIRLAYIN

ŞİFRE ANAHTARI SATIN ALDIKTAN SONRA %100 ŞİFRELEME - YALNIZCA VERİTABANIMIZDA BİZ VARDIR

TOR CHAT EŞSİZ URL:

POLİSLERİ ARAYABİLİRSİNİZ - HERHANGİ BİR ÜST TEKNİK YAZILIM GELİŞTİRİCİSİNİ ARAYABİLİRSİNİZ AMA YARDIM ETMEZ

HEDEF ŞİRKETLER İÇİN UZMANIZ - ŞİFRE ANAHTARI ALINMADAN DOSYALARINIZI KURTARMANIN HİÇBİR YOLU YOKTUR

==============GEREKLİLİKLER===============

+TOR TARAYICI Hxxps://www.torproject.org/download/ adresindeki TOR CHAT İNDİRİMİMİZE ERİŞMEK İÇİN
hxxps://www.blockchain.com/ veya hxxps://www.coinbase.com/ veya hxxps://www.binance.com/ veya hxxps://localbitcoins.com/ adreslerinden +BITCOINS ALIM
+ hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 veya hxxps://www.youtube.com/watch?v=MIUQnVHh9rU ' ADRESİNDE BITCOIN NASIL SATIN ALINIR EĞİTİMİ İZLEYİN

Masaüstü arka plan görüntüsünde gösterilen mesaj:

' BISAMWARE' ŞİFRELENMİŞ' DOSYALARINIZ BU DOSYAYI AÇIN
SİSTEM=RANSOMWARE=BULAŞILMIŞ.TXT
VE KAYIP DOSYALARINIZI KURTARMAK İÇİN ADIMLARI İZLEYİN! '