Bisamware 勒索軟件

網絡犯罪分子創建了一種名為 BISAMWARE 的新勒索軟件威脅，可用於鎖定受害者的數據。到目前為止，威脅尚未歸因於任何已建立的勒索軟件系列。在被入侵的計算機上激活後，BIISAMWARE 將針對存儲在那裡的文檔、圖像、照片、檔案、數據庫和其他重要文件類型。威脅使用的強加密算法確保在沒有攻擊者擁有的解密密鑰的情況下恢復文件幾乎是不可能的。

所有受威脅影響的文件將不再可用。此外，他們將在其原始名稱上附加“.BISAMWARE”作為新的擴展名。處理完所有目標文件類型後，BISAMWARE 將向受感染的設備發送兩份勒索信。第一條消息將顯示在一個圖像中，該圖像將被設置為系統的新桌面背景。此消息只是告訴受害者，他們需要找到一個名為“SYSTEM=RANSOMWARE=INFECTED.TXT”的文本文件以獲取進一步說明。

文本文件包含威脅的完整贖金記錄。在這裡，網絡犯罪分子透露他們的主要目標是公司實體。根據消息，受害者必須支付贖金，並且只接受以比特幣支付的款項。聯繫攻擊者的唯一方法是通過他們專用的 TOR 網站。 BISAMWARE 的說明還指出，重新啟動受影響的設備將導致加密文件變得無法挽救。

通過文本文件傳遞的贖金票據是：

' ==============勒索軟件注意==============

您的系統感染了勒索軟件

在我們的 TOR ONION 實時聊天系統下方與我們聯繫以獲取解密幫助

如果您“不”想要恢復文件 - 重置您的電腦

購買解密密鑰後 100% 解密 - 只有我們的數據庫中有它

TOR 聊天唯一網址：

你可以打電話給警察 - 你可以打電話給任何主要的技術軟件開發人員，但它沒有幫助

我們專門針對公司 - 沒有獲得解密密鑰就無法恢復您的文件

==============要求==============

+TOR 瀏覽器可在 hxxps://www.torproject.org/download/ 訪問我們的 TOR 聊天下載
+在 hxxps://www.blockchain.com/ 或 hxxps://www.coinbase.com/ 或 hxxps://www.binance.com/ 或 hxxps://localbitcoins.com/ 購買比特幣
+觀看教程如何在 hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 或 hxxps://www.youtube.com/watch?v=MIUQnVHh9rU 上購買比特幣

桌面背景圖像中顯示的消息是：

' BISAMWARE ' 加密 ' 您的文件 打開此文件
系統=勒索軟件=感染.TXT
並按照步驟恢復您丟失的文件！ '