BISAMWARE Ransomware
BISAMWARE es una variedad de ransomware recientemente descubierta. El nuevo malware no pertenece a ninguna de las familias de ransomware más grandes.
BISAMWARE cifra el sistema de la víctima y la mayoría de los archivos que contiene. Los archivos cifrados reciben la extensión ".BISAMWARE". Esto significa que el proceso de encriptación cambiará el nombre de un archivo llamado "document.doc" y lo convertirá en "document.doc.BISAMWARE" cuando la encriptación sea exitosa.
BISAMWARE cifrará documentos, archivos de archivo, bases de datos y archivos multimedia.
El ransomware cambia el fondo de pantalla del sistema con una imagen que contiene instrucciones sobre cómo localizar la nota de rescate. La nota de rescate real se deposita dentro de un archivo llamado "SYSTEM=RANSOMWARE=INFECTED.TXT" y contiene el siguiente texto:
==============NOTA DE RANSOMWARE==============
SU SISTEMA SE INFECTÓ CON UN RANSOMWARE
CONTÁCTENOS A CONTINUACIÓN EN NUESTRO SISTEMA DE CHAT EN VIVO TOR ONION PARA OBTENER AYUDA CON EL DESCRIPCIÓN
SI "NO" QUIERES RECUPERAR LOS ARCHIVOS - RESTABLECE TU PC
100% DESCRIPCIÓN DESPUÉS DE LA COMPRA DE LA CLAVE DE DESCRIPCIÓN - SOLO NOSOTROS LA TENEMOS EN NUESTRA BASE DE DATOS
URL ÚNICA DEL CHAT DE TOR: -
PUEDE LLAMAR A LA POLICÍA - PUEDE LLAMAR A CUALQUIER DESARROLLADOR DE SOFTWARE TÉCNICO MAESTRO PERO NO AYUDARÁ
ESTAMOS ESPECIALIZADOS EN EMPRESAS OBJETIVO - NO HAY FORMA DE RECUPERAR SUS ARCHIVOS SIN OBTENER LA CLAVE DE DESCRIPTACIÓN
==============REQUISITOS==============
+ NAVEGADOR TOR PARA ACCEDER A NUESTRO CHAT TOR DESCARGA en hxxps://www.torproject.org/download/
+COMPRA DE BITCOINS EN hxxps://www.blockchain.com/, o hxxps://www.coinbase.com/, o hxxps://www.binance.com/, o hxxps://localbitcoins.com/
+VER TUTORIAL CÓMO COMPRAR BITCOINS EN hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 , o hxxps://www.youtube.com/watch?v=MIUQnVHh9rU