BISAMWARE ransomware
BISAMWARE è un ceppo ransomware scoperto di recente. Il nuovo malware non appartiene a nessuna delle famiglie di ransomware più grandi.
BISAMWARE crittografa il sistema vittima e la maggior parte dei file su di esso. I file crittografati ricevono l'estensione ".BISAMWARE". Ciò significa che il processo di crittografia rinominerà un file chiamato "document.doc" e lo trasformerà in "document.doc.BISAMWARE" dopo la crittografia riuscita.
BISAMWARE crittograferà documenti, file di archivio, database e file multimediali.
Il ransomware cambia lo sfondo del sistema con un'immagine contenente le istruzioni su come individuare la richiesta di riscatto. La richiesta di riscatto effettiva viene depositata all'interno di un file denominato "SYSTEM=RANSOMWARE=INFECTED.TXT" e contiene il seguente testo:
===============NOTA RANSOMWARE===============
IL TUO SISTEMA È STATO INFETTATO DA UN RANSOMWARE
CONTATTACI SOTTO NEL NOSTRO SISTEMA DI CHAT LIVE DI TOR ONION PER UN AIUTO ALLA DECRITAZIONE
SE "NON" VUOI RESTITUIRE I FILE - RESETTA IL TUO PC
DECRITTO AL 100% DOPO L'ACQUISTO DELLA CHIAVE DI DECRITTO - SOLO NOI LO ABBIAMO NEL NOSTRO DATABASE
URL UNICO DELLA CHAT TOR: -
PUOI CHIAMARE I POLIZIOTTI - PUOI CHIAMARE QUALSIASI SVILUPPATORE SOFTWARE TECNICO MAESTRO MA NON TI AIUTA
SIAMO SPECIALIZZATI PER TARGET AZIENDE - NON C'È MODO DI RECUPERARE I TUOI FILE SENZA OTTENERE LA CHIAVE DI DECRITAZIONE
==============REQUISITI===============
+TOR BROWSER PER ACCEDERE ALLA NOSTRA CHAT TOR SCARICARE su hxxps://www.torproject.org/download/
+ ACQUISTI BITCOINS SU hxxps://www.blockchain.com/ o hxxps://www.coinbase.com/ o hxxps://www.binance.com/ o hxxps://localbitcoins.com/
+GUARDA IL TUTORIAL COME ACQUISTARE BITCOIN SU hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 o hxxps://www.youtube.com/watch?v=MIUQnVHh9rU