BISAMWARE Ransomware
Το BISAMWARE είναι ένα νέο στέλεχος ransomware που ανακαλύφθηκε. Το νέο κακόβουλο λογισμικό δεν ανήκει σε καμία από τις μεγαλύτερες οικογένειες ransomware.
Το BISAMWARE κρυπτογραφεί το σύστημα του θύματος και τα περισσότερα αρχεία σε αυτό. Τα κρυπτογραφημένα αρχεία λαμβάνουν την επέκταση ".BISAMWARE". Αυτό σημαίνει ότι η διαδικασία κρυπτογράφησης θα μετονομάσει ένα αρχείο που ονομάζεται "document.doc" και θα το μετατρέψει σε "document.doc.BISAMWARE" μετά την επιτυχή κρυπτογράφηση.
Το BISAMWARE θα κρυπτογραφήσει έγγραφα, αρχεία αρχειοθέτησης, βάσεις δεδομένων και αρχεία πολυμέσων.
Το ransomware αλλάζει την ταπετσαρία του συστήματος με μια εικόνα που περιέχει οδηγίες για τον εντοπισμό της σημείωσης λύτρων. Το πραγματικό σημείωμα λύτρων κατατίθεται σε ένα αρχείο με το όνομα "SYSTEM=RANSOMWARE=INFECTED.TXT" και περιέχει το ακόλουθο κείμενο:
===============ΣΗΜΕΙΩΣΗ RANSOMWARE===============
ΤΟ ΣΥΣΤΗΜΑ ΣΑΣ ΜΟΛΥΝΘΗΚΕ ΑΠΟ ΛΟΓΙΣΜΟ λύτρων
ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ ΚΑΤΩ ΚΑΤΩ ΣΤΟ ΣΥΣΤΗΜΑ ΖΩΝΤΑΝΗΣ ΣΥΖΗΤΗΣΗΣ TOR ONION ΓΙΑ ΒΟΗΘΕΙΑ ΣΤΗΝ ΑΠΟΚΡΥΠΤΩΣΗ
ΑΝ "ΔΕΝ ΘΕΛΕΤΕ" ΠΙΣΩ ΤΑ ΑΡΧΕΙΑ - ΕΠΑΝΑΦΟΡΑ ΤΟΝ Η/Υ ΣΑΣ
100% ΑΠΟΚΡΥΠΤΩΣΗ ΜΕΤΑ ΤΗΝ ΑΓΟΡΑ ΤΟΥ ΚΛΕΙΔΙΟΥ ΑΠΟΚΡΥΠΤΩΣΗΣ - ΜΟΝΟ ΕΜΕΙΣ ΤΟ ΕΧΟΥΜΕ ΣΤΗ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΜΑΣ
TOR CHAT ΜΟΝΑΔΙΚΗ διεύθυνση URL: -
ΜΠΟΡΕΙΤΕ ΝΑ ΚΑΛΕΣΕΤΕ ΤΟΥΣ ΑΣΤΥΦΟΥΣ - ΜΠΟΡΕΙΤΕ ΝΑ ΚΑΛΕΣΕΤΕ ΟΠΟΙΟΔΗΠΟΤΕ ΚΥΡΙΟ ΤΕΧΝΙΚΟ ΠΡΟΓΡΑΜΜΑΤΙΣΤΗ ΛΟΓΙΣΜΙΚΟΥ ΑΛΛΑ ΔΕΝ ΒΟΗΘΗΣΕΙ
ΕΙΜΑΣΤΕ ΕΞΕΙΔΙΚΕΥΜΕΝΟΙ ΓΙΑ ΕΤΑΙΡΙΕΣ ΣΤΟΧΕΥΣΗΣ - ΔΕΝ ΥΠΑΡΧΕΙ ΤΡΟΠΟΣ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΧΩΡΙΣ ΝΑ ΛΑΒΕΤΕ ΤΟ ΚΛΕΙΔΙ ΑΠΟΚΡΥΠΤΩΣΗΣ
============== ΑΠΑΙΤΗΣΕΙΣ================
+ TOR Browser ΓΙΑ ΠΡΟΣΒΑΣΗ ΣΤΟ TOR CHAT ΛΗΨΗ στη διεύθυνση hxxps://www.torproject.org/download/
+BITCOIN ΑΓΟΡΑ ΣΤΟ hxxps://www.blockchain.com/ , ή hxxps://www.coinbase.com/ , ή hxxps://www.binance.com/ , ή hxxps://localbitcoins.com/
+ΠΑΡΑΚΟΛΟΥΘΗΣΤΕ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΩΣ ΝΑ ΑΓΟΡΑΖΕΤΕ BITCOIN ΣΤΟ hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 ή hxxps://www.youtube.com/watch?v=MIUQnVHh9rU