BISAMWARE Ransomware

BISAMWARE er en nyoppdaget løsepengevarestamme. Den nye skadevaren tilhører ikke noen av de større løsepengevarefamiliene.

BISAMWARE krypterer offersystemet og de fleste filene på det. Krypterte filer mottar utvidelsen ".BISAMWARE". Dette betyr at krypteringsprosessen vil gi nytt navn til en fil kalt "document.doc" og gjøre den om til "document.doc.BISAMWARE" ved vellykket kryptering.

BISAMWARE vil kryptere dokumenter, arkivfiler, databaser og mediefiler.

Løsepengevaren endrer systembakgrunnen med et bilde som inneholder instruksjoner om hvordan du finner løsepengene. Selve løsepengenotaen er satt inn i en fil som heter "SYSTEM=RANSOMWARE=INFECTED.TXT" og inneholder følgende tekst:

==============NOKNAD FOR RANSOMWARE==============

SYSTEMET DITT BLE INFEKTERT MED EN RANSOMWARE

KONTAKT OSS NEDENFOR PÅ VÅRT TOR ONION LIVE CHAT-SYSTEM FOR HJELP TIL DEKRYPTERING

HVIS DU "IKKE" VIL TILBAKE FILEN - TILBAKESTILL DIN PC

100 % BESKRIVELSE ETTER KJØP AV DECRYPTION NØKKEL - BARE VI HAR DEN I DATABASEN VÅR

TOR CHAT UNIK URL: -

DU KAN RINGE COPS - DU KAN RINGE ENHVER TEKNISK PROGRAMVAREUTVIKLER, MEN DET HJELPER IKKE

VI ER SPESIALISERT TIL Å MÅLLETTE SELSKAPER – DET ER INGEN MÅTE Å GJENOPPREDE FILENE DINE UTEN Å FÅ DEKRYPTERINGSNØKKELEN

==============KRAV==============

+TOR NETTLESER FOR Å FÅ TILGANG TIL VÅR TOR CHAT NEDLASTING på hxxps://www.torproject.org/download/

+BITCOINS KJØP PÅ hxxps://www.blockchain.com/, eller hxxps://www.coinbase.com/, eller hxxps://www.binance.com/, eller hxxps://localbitcoins.com/

+SE VEILEDNING HVORDAN DU KJØPER BITCOINS PÅ hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 , eller hxxps://www.youtube.com/watch?v=MIUQnVHh9rU