BISAMWARE Ransomware
A BISAMWARE egy újonnan felfedezett ransomware törzs. Az új kártevő nem tartozik a nagyobb ransomware családok egyikébe sem.
A BISAMWARE titkosítja az áldozat rendszerét és a legtöbb fájlt. A titkosított fájlok a ".BISAMWARE" kiterjesztést kapják. Ez azt jelenti, hogy a titkosítási folyamat átnevez egy "document.doc" nevű fájlt, és a sikeres titkosítás után "document.doc.BISAMWARE" fájllá alakítja.
A BISAMWARE titkosítja a dokumentumokat, archív fájlokat, adatbázisokat és médiafájlokat.
A ransomware megváltoztatja a rendszer háttérképét egy képpel, amely utasításokat tartalmaz a váltságdíj feljegyzésének megtalálásához. A tényleges váltságdíjat a „SYSTEM=RANSOMWARE=INFECTED.TXT” nevű fájlban helyezték el, és a következő szöveget tartalmazza:
==============RANSOMWARE MEGJEGYZÉS==============
A RENDSZERÉT FERTŐZTE EGY RANSOMWARE
LÉPJEN KAPCSOLATBA VELÜNK A TOR ONION ÉLŐ CHAT RENDSZERÜNKBEN, HOGY SEGÍTSÉG TÖRTÉNIK A MEGHATÁROZÁSHOZ
HA "NEM" AKARJA VISSZA A FÁJLOKAT - ALAPÁLLÍTÁSA A SZÁMÍTÓGÉPÉNEK
100%-OS TISZTÍTÁS A TISZTÍTÓKULCS VÁSÁRLÁSA UTÁN – CSAK NEKÜNK VAN AZ ADATBÁZISUNKBAN
TOR CHAT EGYEDI URL: -
HÍVHATJA A RENDŐKET – BÁRMELY MESTER MŰSZAKI SZOFTVERFEJLESZTŐT HÍVHAT, DE EZ NEM SEGÍT
MI SZAKASZUNK A CÉL VÁLLALATOKRA – NINCS MÓD VISSZAÁLLÍTÁSA A FÁJLOK VISSZAÁLLÍTÁSÁRA A FEJLESZTÉSI KULCS KÉZÉSE NÉLKÜL
==============KÖVETELMÉNYEK==============
+TOR BÖNGÉSZŐ A TOR CHAT LETÖLTÉSÉHEZ ELÉRHETŐ: hxxps://www.torproject.org/download/
+BITCOINS VÁSÁRLÁS A hxxps://www.blockchain.com/ vagy a hxxps://www.coinbase.com/ vagy a hxxps://www.binance.com/ vagy a hxxps://localbitcoins.com/ oldalon
+NÉZZE MEG A BITCOIN VÁSÁRLÁSI ÚTMUTATÓT A hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 vagy a hxxps://www.youtube.com/watch?v=MIUQnVHh9rU oldalon