Програмне забезпечення-вимагач Bisamware

Кіберзлочинці створили нову загрозу-вимагач під назвою BISAMWARE, за допомогою якої можна блокувати дані своїх жертв. Наразі загроза не пов’язана з жодним із встановлених сімейств програм-вимагачів. Після активації на зламаних комп’ютерах BISAMWARE буде націлено на документи, зображення, фотографії, архіви, бази даних та інші важливі типи файлів, які там зберігаються. Надійний криптографічний алгоритм, який використовує загроза, гарантує, що відновлення файлів буде майже неможливим без ключів дешифрування, якими володіють зловмисники.

Усі файли, на які впливає загроза, більше не можна буде використовувати. Крім того, вони матимуть «.BISAMWARE», доданий до їхніх оригінальних імен як нове розширення. Коли всі цільові типи файлів буде оброблено, BISAMWARE надішле дві ноти про викуп на заражені пристрої. Перше повідомлення буде показано на зображенні, яке буде встановлено як новий фон робочого столу системи. Це повідомлення просто повідомляє жертвам, що їм потрібно буде знайти текстовий файл із назвою «SYSTEM=RANSOMWARE=INFECTED.TXT» для подальших інструкцій.

Текстовий файл містить повний текст погрози про викуп. Тут кіберзлочинці виявляють, що їх головними цілями є корпоративні структури. Згідно з повідомленням, жертвам доведеться заплатити викуп, і прийматимуться лише платежі, здійснені в біткойнах. Єдиний спосіб зв’язатися зі зловмисниками — через їхній спеціальний веб-сайт TOR. У примітці BISAMWARE також зазначено, що перезавантаження ураженого пристрою призведе до того, що зашифровані файли стануть неможливими для відновлення.

Записка про викуп, надіслана через текстовий файл:

' ==============ПРИМІТКА ЩОДО ПРОГРАМ-ВИГАЙНИК===============

ВАША СИСТЕМА ЗАРАЗИЛАСЯ ПРОГРАМНИМ ЗАБЕЗПЕЧЕННЯМ-ВИГАЙНИКОМ

ЗВ’ЯЖІТЬСЯ З НАМИ НИЖЧЕ В НАШІЙ СИСТЕМІ ЧАТУ TOR ONION ДЛЯ ДОПОМОГИ В РОЗШИФРУВАННІ

ЯКЩО ВИ "НЕ ХОЧЕТЕ" ПОВЕРНУТИ ФАЙЛИ - СКИДНІТЬ НАСТРОЙКУ СВОГО ПК

100% ДЕШИФРУВАННЯ ПІСЛЯ КУПІВЛІ КЛЮЧА ДЕШИФРОВАННЯ - ТІЛЬКИ У НАС В НАШІЙ БАЗІ ДАНИХ

УНІКАЛЬНА URL-адреса TOR CHAT:

ВИ МОЖЕТЕ ВИКЛИКАТИ МЕНІВ - ВИ МОЖЕТЕ ВИКЛИКАТИ БУДЬ-ЯКОГО МАЙСТЕРА-РОЗРОБНИКА ТЕХНІЧНОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ, АЛЕ ЦЕ НЕ ДОПОМОЖЕ

МИ СПЕЦІАЛІЗУЄМОСЯ ДЛЯ ЦІЛЬНИХ КОМПАНІЙ - НЕМОЖЛИВО ВІДНОВИТИ ВАШІ ФАЙЛИ, НЕ ОТРИМАЮЧИ КЛЮЧ РОЗШИФУВАННЯ

============== ВИМОГИ==============

+TOR БРАУЗЕР ДЛЯ ДОСТУПУ ДО НАШОГО ЧАТУ TOR ЗАВАНТАЖИТИ на hxxps://www.torproject.org/download/
+КУПІВЛЯ БІТКОЙНІВ НА hxxps://www.blockchain.com/ , або hxxps://www.coinbase.com/ , або hxxps://www.binance.com/ , або hxxps://localbitcoins.com/
+ПЕРЕГЛЯНУТИ ІНСТРУКЦІЮ, ЯК КУПИТИ БІТКОЙНИ НА hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 або hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

На фоновому зображенні робочого столу відображається таке повідомлення:

« BISAMWARE» ЗАШИФРОВАНО «ВАШІ ФАЙЛИ ВІДКРИТІ ЦЕЙ ФАЙЛ
СИСТЕМА=ПРОГРАМИ-ВИМУДНИКИ=ЗАРАЖЕНИЙ.TXT
ТА ВИКОНАЙТЕ ІНСТРУКЦІЇ, ЩОБ ВІДНОВИТИ ВТРАЧЕНІ ФАЙЛИ! '