BISAMWARE Ransomware

BISAMWARE to nowo odkryta odmiana oprogramowania ransomware. Nowe złośliwe oprogramowanie nie należy do żadnej z większych rodzin oprogramowania ransomware.

BISAMWARE szyfruje system ofiary i większość znajdujących się na nim plików. Zaszyfrowane pliki otrzymują rozszerzenie „.BISAMWARE”. Oznacza to, że proces szyfrowania zmieni nazwę pliku o nazwie „document.doc” i zmieni go w „document.doc.BISAMWARE” po pomyślnym zaszyfrowaniu.

BISAMWARE zaszyfruje dokumenty, pliki archiwów, bazy danych i pliki multimedialne.

Ransomware zmienia tapetę systemową za pomocą obrazu zawierającego instrukcje, jak zlokalizować żądanie okupu. Faktyczna nota z żądaniem okupu jest zdeponowana w pliku o nazwie „SYSTEM=RANSOMWARE=INFECTED.TXT” i zawiera następujący tekst:

=======RANSOMWARE UWAGA==============

TWÓJ SYSTEM ZOSTAŁ ZAKAŻONY PRZEZ OPROGRAMOWANIE RANSOMWARE

SKONTAKTUJ SIĘ Z NAMI PONIŻEJ W NASZYM SYSTEMIE CZAT NA ŻYWO TOR ONION W CELU POMOCY ODSZYFROWANIA

JEŚLI „NIE CHCESZ” ZWRÓCIĆ PLIKÓW - ZRESETUJ SWÓJ KOMPUTER

100% ODSZYFROWANIA PO ZAKUPIE KLUCZY ODSZYFROWANIA - TYLKO U NAS MAMY GO W NASZEJ BAZIE DANYCH

NIEPOWTARZALNY URL CZATU TOR: -

MOŻESZ DZWONIĆ DO GLINIARÓW - MOŻESZ DZWONIĆ DO KAŻDEGO MASTER TECHNICZNEGO TWÓRCY OPROGRAMOWANIA, ALE TO NIE POMOŻE

SPECJALIZUJEMY SIĘ DO FIRM DOCELOWYCH - NIE MA MOŻLIWOŚCI ODZYSKIWANIA TWOICH PLIKÓW BEZ KLUCZY DO ODSZYFROWANIA

=======WYMAGANIA===============

+ PRZEGLĄDARKA TOR, ABY UZYSKAĆ DOSTĘP DO NASZEGO CZATU DO POBRANIA ze strony hxxps://www.torproject.org/download/

ZAKUP +BITCOINSÓW NA hxxps://www.blockchain.com/ lub hxxps://www.coinbase.com/ lub hxxps://www.binance.com/ lub hxxps://localbitcoins.com/

+ OBEJRZYJ TUTORIAL JAK KUPIĆ BITCOINY NA hxxp://[ciąg alpnanumeryczny].onion/how_to_purchase_bitcoins.mp4 lub hxxps://www.youtube.com/watch?v=MIUQnVHh9rU