BISAMWARE Ransomware
BISAMWARE to nowo odkryta odmiana oprogramowania ransomware. Nowe złośliwe oprogramowanie nie należy do żadnej z większych rodzin oprogramowania ransomware.
BISAMWARE szyfruje system ofiary i większość znajdujących się na nim plików. Zaszyfrowane pliki otrzymują rozszerzenie „.BISAMWARE”. Oznacza to, że proces szyfrowania zmieni nazwę pliku o nazwie „document.doc” i zmieni go w „document.doc.BISAMWARE” po pomyślnym zaszyfrowaniu.
BISAMWARE zaszyfruje dokumenty, pliki archiwów, bazy danych i pliki multimedialne.
Ransomware zmienia tapetę systemową za pomocą obrazu zawierającego instrukcje, jak zlokalizować żądanie okupu. Faktyczna nota z żądaniem okupu jest zdeponowana w pliku o nazwie „SYSTEM=RANSOMWARE=INFECTED.TXT” i zawiera następujący tekst:
=======RANSOMWARE UWAGA==============
TWÓJ SYSTEM ZOSTAŁ ZAKAŻONY PRZEZ OPROGRAMOWANIE RANSOMWARE
SKONTAKTUJ SIĘ Z NAMI PONIŻEJ W NASZYM SYSTEMIE CZAT NA ŻYWO TOR ONION W CELU POMOCY ODSZYFROWANIA
JEŚLI „NIE CHCESZ” ZWRÓCIĆ PLIKÓW - ZRESETUJ SWÓJ KOMPUTER
100% ODSZYFROWANIA PO ZAKUPIE KLUCZY ODSZYFROWANIA - TYLKO U NAS MAMY GO W NASZEJ BAZIE DANYCH
NIEPOWTARZALNY URL CZATU TOR: -
MOŻESZ DZWONIĆ DO GLINIARÓW - MOŻESZ DZWONIĆ DO KAŻDEGO MASTER TECHNICZNEGO TWÓRCY OPROGRAMOWANIA, ALE TO NIE POMOŻE
SPECJALIZUJEMY SIĘ DO FIRM DOCELOWYCH - NIE MA MOŻLIWOŚCI ODZYSKIWANIA TWOICH PLIKÓW BEZ KLUCZY DO ODSZYFROWANIA
=======WYMAGANIA===============
+ PRZEGLĄDARKA TOR, ABY UZYSKAĆ DOSTĘP DO NASZEGO CZATU DO POBRANIA ze strony hxxps://www.torproject.org/download/
ZAKUP +BITCOINSÓW NA hxxps://www.blockchain.com/ lub hxxps://www.coinbase.com/ lub hxxps://www.binance.com/ lub hxxps://localbitcoins.com/
+ OBEJRZYJ TUTORIAL JAK KUPIĆ BITCOINY NA hxxp://[ciąg alpnanumeryczny].onion/how_to_purchase_bitcoins.mp4 lub hxxps://www.youtube.com/watch?v=MIUQnVHh9rU