Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Bisamware Ransomware

Bisamware Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Tội phạm mạng đã tạo ra một mối đe dọa ransomware mới có tên BISAMWARE có thể được sử dụng để khóa dữ liệu của nạn nhân. Cho đến nay, mối đe dọa không được quy cho bất kỳ họ ransomware nào đã được thành lập. Khi được kích hoạt trên các máy tính bị xâm phạm, BISAMWARE sẽ nhắm mục tiêu đến các tài liệu, hình ảnh, ảnh chụp, kho lưu trữ, cơ sở dữ liệu và các loại tệp quan trọng khác được lưu trữ ở đó. Thuật toán mật mã mạnh mẽ được sử dụng bởi mối đe dọa đảm bảo rằng việc khôi phục các tệp sẽ gần như không thể nếu không có các khóa giải mã mà những kẻ tấn công sở hữu.

Tất cả các tệp bị ảnh hưởng bởi mối đe dọa sẽ không thể sử dụng được nữa. Hơn nữa, chúng sẽ có '.BISAMWARE' được gắn vào tên ban đầu của chúng như một phần mở rộng mới. Khi tất cả các loại tệp được nhắm mục tiêu đã được xử lý, BISAMWARE sẽ gửi hai ghi chú đòi tiền chuộc đến các thiết bị bị nhiễm. Thông báo đầu tiên sẽ được hiển thị trong một hình ảnh sẽ được đặt làm nền màn hình mới của hệ thống. Thông báo này chỉ cho nạn nhân biết rằng họ sẽ cần tìm một tệp văn bản có tên 'SYSTEM = RANSOMWARE = INFECTED.TXT' để được hướng dẫn thêm.

Tệp văn bản chứa ghi chú tiền chuộc đầy đủ về mối đe dọa. Ở đây, tội phạm mạng tiết lộ rằng mục tiêu chính của chúng là các thực thể công ty. Theo thông báo, nạn nhân sẽ phải trả tiền chuộc và chỉ các khoản thanh toán bằng Bitcoin mới được chấp nhận. Cách duy nhất để liên hệ với những kẻ tấn công là thông qua trang web TOR chuyên dụng của chúng. Ghi chú của BISAMWARE cũng nói rằng việc khởi động lại thiết bị bị ảnh hưởng sẽ dẫn đến việc các tệp được mã hóa trở nên không thể xóa được.

Thông báo tiền chuộc được gửi qua tệp văn bản là:

' ============== LƯU Ý RANSOMWARE ==============

HỆ THỐNG CỦA BẠN BỊ NHIỄM TRÙNG VỚI PHẦN MỀM CHUYỂN GIAO

LIÊN HỆ VỚI CHÚNG TÔI XUỐNG DƯỚI ĐÂY TẠI HỆ THỐNG TRÒ CHUYỆN TRỰC TIẾP TRỰC TIẾP TOR CỦA CHÚNG TÔI ĐỂ TRỢ GIÚP

NẾU BẠN "KHÔNG" MUỐN TỆP LẠI - ĐẶT LẠI MÁY TÍNH CỦA BẠN

100% SẮP XẾP SAU KHI MUA KHÓA TRANG SỨC - CHỈ CÓ CHÚNG TÔI CÓ MẶT TRONG CƠ SỞ DỮ LIỆU CỦA CHÚNG TÔI

TOR CHAT URL DUY NHẤT:

BẠN CÓ THỂ GỌI CHO CÁC COPS - BẠN CÓ THỂ GỌI CHO BẤT KỲ NHÀ PHÁT TRIỂN PHẦN MỀM KỸ THUẬT MASTER NÀO NHƯNG KHÔNG GIÚP ĐƯỢC

CHÚNG TÔI CHUYÊN DÀNH CHO CÁC CÔNG TY MỤC TIÊU - KHÔNG CÓ CÁCH NÀO ĐỂ KHÔI PHỤC CÁC TỆP CỦA BẠN MÀ KHÔNG NHẬN ĐƯỢC KHÓA TRANG TRÍ

============== YÊU CẦU ==============

+ TRÌNH DUYỆT TOR ĐỂ TRUY CẬP TẢI XUỐNG TẢI TRỌNG TÀI LIỆU TOR CỦA CHÚNG TÔI tại hxxps: //www.torproject.org/download/
+ MUA BITCOIN TẠI hxxps: //www.blockchain.com/ hoặc hxxps: //www.coinbase.com/ hoặc hxxps: //www.binance.com/ hoặc hxxps: //localbitcoins.com/
+ XEM HƯỚNG DẪN CÁCH MUA BITCOIN TẠI hxxp: // yfoj3s7ov6e3k7pboeumnj6r * .onion / how_to_purchase_bitcoins.mp4 hoặc hxxps: //www.youtube.com/watch?v= MIUQnVHh9rU '

Thông báo hiển thị trong hình nền màn hình là:

' BISAMWARE' ENCRYPTED 'FILES CỦA BẠN MỞ FILE NÀY
HỆ THỐNG = RANSOMWARE = INFECTED.TXT
VÀ HÃY LÀM THEO CÁC BƯỚC ĐỂ PHỤC HỒI CÁC BỘ LỌC MẤT CỦA BẠN! '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...