BISAMWARE Ransomware

BISAMWARE yra naujai atrasta ransomware atmaina. Naujoji kenkėjiška programa nepriklauso jokiai didesnei išpirkos programų šeimai.

BISAMWARE užšifruoja aukų sistemą ir daugumą joje esančių failų. Šifruoti failai gauna „.BISAMWARE“ plėtinį. Tai reiškia, kad šifravimo procesas pervadins failą pavadinimu „document.doc“ ir pavers jį į „document.doc.BISAMWARE“, kai sėkmingas šifravimas.

BISAMWARE užšifruos dokumentus, archyvo failus, duomenų bazes ir medijos failus.

Išpirkos reikalaujanti programa pakeičia sistemos foną ir pateikia vaizdą, kuriame pateikiamos instrukcijos, kaip rasti išpirkos kupiūrą. Tikrasis išpirkos lakštas dedamas į failą pavadinimu „SYSTEM=RANSOMWARE=INFECTED.TXT“ ir jame yra šis tekstas:

============== PASTABA apie RANSOMWARE==============

JŪSŲ SISTEMA UŽKRĖTA RANSOMWARE

SUSISIEKITE MUMIS TOLIAU TOR ONION GYVENTOJO POKALBIO SISTEMOJE PADĖS DĖL IŠKRYPIMO PAGALBOS

JEI „NENORITE“ GRĄŽINTI FAILŲ – ATSTATYKITE AKM

100 % IŠKIRPIMAS ĮSIGIJUS IŠNAIKIMO RAKTĄ – TIK JĮ TURIMĖME SAVO DUOMENŲ BAZĖJE

UNIKALUS TOR CHAT URL: -

GALITE SKAMBINTI POLICIUS – GALITE SKAMBINTI BET KOKIAM PAGRINDINIUI TECHNINĖS PROGRAMINĖS ĮRANGOS KŪRĖJUI, BET TAI NEPADĖS

MES SPECIALIZUOJAME TIKSLINIAMS ĮMONĖMS – NĖRA JOKIŲ BŪDŲ ATSTATYTI JŪSŲ FAILŲ, Gavus IŠKRIPTAVIMO RAKTO

==============REIKALAVIMAI==============

+TOR NARŠYKLĖ, KAD PASIEKTI MŪSŲ TOR POkalbių atsisiuntimą adresu hxxps://www.torproject.org/download/

+BITCOINŲ PIRKIMAS adresu hxxps://www.blockchain.com/ , arba hxxps://www.coinbase.com/ , arba hxxps://www.binance.com/ , arba hxxps://localbitcoins.com/

+ŽIŪRĖKITE PAMOKA, KAIP PIRKTI BITCOINUS, adresu hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 arba hxxps://www.youtube.com/watch?v=MIUQnVHh9rU