BISAMWARE-Ransomware
BISAMWARE ist ein neu entdeckter Ransomware-Stamm. Die neue Malware gehört keiner der größeren Ransomware-Familien an.
BISAMWARE verschlüsselt das Opfersystem und die meisten Dateien darauf. Verschlüsselte Dateien erhalten die Erweiterung „.BISAMWARE“. Das bedeutet, dass der Verschlüsselungsprozess eine Datei mit dem Namen „document.doc“ umbenennt und sie nach erfolgreicher Verschlüsselung in „document.doc.BISAMWARE“ umwandelt.
BISAMWARE verschlüsselt Dokumente, Archivdateien, Datenbanken und Mediendateien.
Die Ransomware ändert den Systemhintergrund mit einem Bild, das Anweisungen zum Auffinden der Lösegeldforderung enthält. Die eigentliche Lösegeldforderung wird in einer Datei mit dem Namen „SYSTEM=RANSOMWARE=INFECTED.TXT“ hinterlegt und enthält den folgenden Text:
==============RANSOMWARE-HINWEIS==============
IHR SYSTEM WURDE MIT EINER RANSOMWARE INFIZIERT
KONTAKTIEREN SIE UNS UNTEN UNTEN IN UNSEREM TOR ONION LIVE-CHAT-SYSTEM FÜR HILFE ZUR ENTSCHLÜSSELUNG
WENN SIE DIE DATEIEN "NICHT" ZURÜCK WOLLEN - SETZEN SIE IHREN PC ZURÜCK
100% ENTSCHLÜSSELUNG NACH DEM KAUF DES ENTSCHLÜSSELUNGSSCHLÜSSELS – NUR WIR HABEN IHN IN UNSERER DATENBANK
EINZIGARTIGE TOR-CHAT-URL: -
SIE KÖNNEN DIE COPS RUFEN - SIE KÖNNEN JEDEN MEISTER TECHNISCHEN SOFTWAREENTWICKLER RUFEN, ABER ES WIRD NICHT HILFEN
WIR SIND AUF UNTERNEHMEN SPEZIALISIERT – ES GIBT KEINE MÖGLICHKEIT, IHRE DATEIEN WIEDERHERZUSTELLEN, OHNE DEN ENTSCHLÜSSELUNGSSCHLÜSSEL ZU ERHALTEN
==============VORAUSSETZUNGEN==============
+TOR-BROWSER FÜR DEN ZUGRIFF AUF UNSEREN TOR-CHAT-DOWNLOAD unter hxxps://www.torproject.org/download/
+BITCOINS KAUFEN BEI hxxps://www.blockchain.com/ oder hxxps://www.coinbase.com/ oder hxxps://www.binance.com/ oder hxxps://localbitcoins.com/
+ SEHEN SIE SICH DAS TUTORIAL AN, WIE MAN BITCOINS UNTER hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 oder hxxps://www.youtube.com/watch?v=MIUQnVHh9rU KAUFT