BISAMWARE Ransomware
BISAMWARE er en nyopdaget ransomware-stamme. Den nye malware tilhører ikke nogen af de større ransomware-familier.
BISAMWARE krypterer offersystemet og de fleste filer på det. Krypterede filer modtager filtypenavnet ".BISAMWARE". Dette betyder, at krypteringsprocessen vil omdøbe en fil kaldet "document.doc" og omdanne den til "document.doc.BISAMWARE" efter vellykket kryptering.
BISAMWARE vil kryptere dokumenter, arkivfiler, databaser og mediefiler.
Ransomwaren ændrer systemets tapet med et billede, der indeholder instruktioner om, hvordan man finder løsesumsedlen. Den faktiske løsesum note er deponeret i en fil med navnet "SYSTEM=RANSOMWARE=INFECTED.TXT" og indeholder følgende tekst:
==============RANSOMWARE NOTE==============
DIT SYSTEM BLEV INFICERET MED EN RANSOMWARE
KONTAKT OS NEDENFOR PÅ VORES TOR ONION LIVE CHAT-SYSTEM FOR HJÆLP TIL DEKRYPTERING
HVIS DU "IKKE" ØNSKER FILERNE TILBAGE - NULSTIL DIN PC
100 % DEKRYPTION EFTER KØB AF DEKRYPTERINGSNØGLE - KUN VI HAR DEN I VORES DATABASE
TOR CHAT UNIK URL: -
DU KAN RINGE TIL COPS - DU KAN RINGE ENHVER TEKNISK SOFTWAREUDVIKLER, MEN DET HJÆLPER IKKE
VI ER SPECIALISERET TIL AT MÅLREGE VIRKSOMHEDER – DER ER INGEN MÅDE AT GENDANNELSE DINE FILER UDEN AT FÅ DEKRYPTINGSNØGLEN
==============KRAV===============
+TOR BROWSER FOR AT FÅ ADGANG TIL VORES TOR CHAT DOWNLOAD på hxxps://www.torproject.org/download/
+BITCOINS KØB PÅ hxxps://www.blockchain.com/, eller hxxps://www.coinbase.com/, eller hxxps://www.binance.com/, eller hxxps://localbitcoins.com/
+SE TUTORIAL SÅDAN KØBER DU BITCOINS PÅ hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 eller hxxps://www.youtube.com/watch?v=MIUQnVHh9rU