Bisamware 勒索软件

网络犯罪分子创建了一种名为 BISAMWARE 的新勒索软件威胁，可用于锁定受害者的数据。到目前为止，威胁尚未归因于任何已建立的勒索软件系列。当在被入侵的计算机上激活时，BISAMWARE 将针对存储在那里的文档、图像、照片、档案、数据库和其他重要文件类型。威胁使用的强大加密算法确保在没有攻击者拥有的解密密钥的情况下恢复文件几乎是不可能的。

所有受威胁影响的文件将不再可用。此外，他们将在其原始名称上附加“.BISAMWARE”作为新的扩展名。处理完所有目标文件类型后，BISAMWARE 将向受感染的设备发送两份勒索信。第一条消息将显示在一个图像中，该图像将被设置为系统的新桌面背景。此消息只是告诉受害者，他们需要找到一个名为“SYSTEM=RANSOMWARE=INFECTED.TXT”的文本文件以获取进一步说明。

文本文件包含威胁的完整赎金记录。在这里，网络犯罪分子透露他们的主要目标是公司实体。根据消息，受害者必须支付赎金，并且只接受以比特币支付的款项。联系攻击者的唯一方法是通过他们专用的 TOR 网站。 BISAMWARE 的说明还指出，重新启动受影响的设备将导致加密文件变得无法挽救。

通过文本文件传递的赎金票据是：

' ==============勒索软件注意==============

您的系统感染了勒索软件

在我们的 TOR ONION 实时聊天系统下方与我们联系以获取解密帮助

如果您“不”想要恢复文件 - 重置您的电脑

购买解密密钥后 100% 解密 - 只有我们的数据库中有它

TOR 聊天唯一网址：

你可以打电话给警察 - 你可以打电话给任何主要的技术软件开发人员，但它没有帮助

我们专门针对公司 - 没有获得解密密钥就无法恢复您的文件

==============要求==============

+TOR 浏览器可在 hxxps://www.torproject.org/download/ 访问我们的 TOR 聊天下载
+在 hxxps://www.blockchain.com/ 或 hxxps://www.coinbase.com/ 或 hxxps://www.binance.com/ 或 hxxps://localbitcoins.com/ 购买比特币
+观看教程如何在 hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 或 hxxps://www.youtube.com/watch?v=MIUQnVHh9rU 上购买比特币

桌面背景图像中显示的消息是：

' BISAMWARE ' 加密 ' 您的文件 打开此文件
系统=勒索软件=感染.TXT
并按照步骤恢复您丢失的文件！ '