BISAMWARE Ransomware
BISAMWARE é uma cepa de ransomware recém-descoberta. O novo malware não pertence a nenhuma das maiores famílias de ransomware.
BISAMWARE criptografa o sistema da vítima e a maioria dos arquivos nele. Os arquivos criptografados recebem a extensão ".BISAMWARE". Isso significa que o processo de criptografia renomeará um arquivo chamado "document.doc" e o transformará em "document.doc.BISAMWARE" após a criptografia bem-sucedida.
BISAMWARE irá criptografar documentos, arquivos, bancos de dados e arquivos de mídia.
O ransomware altera o papel de parede do sistema com uma imagem contendo instruções sobre como localizar a nota de resgate. A nota de resgate real é depositada dentro de um arquivo chamado "SYSTEM=RANSOMWARE=INFECTED.TXT" e contém o seguinte texto:
============== NOTA DE RANSOMWARE===============
SEU SISTEMA FOI INFECTADO COM UM RANSOMWARE
ENTRE EM CONTATO CONOSCO ABAIXO EM NOSSO SISTEMA DE CHAT AO VIVO TOR ONION PARA AJUDA DE DESCRIÇÃO
SE VOCÊ "NÃO" QUER OS ARQUIVOS DE VOLTA - REINICIA SEU PC
100% DE DESCRIÇÃO APÓS A COMPRA DA CHAVE DE DESCRIÇÃO - SOMENTE NÓS A TEMOS EM NOSSO BANCO DE DADOS
URL EXCLUSIVO DO CHAT DO TOR: -
VOCÊ PODE CHAMAR A POLÍCIA - VOCÊ PODE LIGAR PARA QUALQUER DESENVOLVEDOR DE SOFTWARE TÉCNICO MESTRE, MAS NÃO AJUDARÁ
SOMOS ESPECIALIZADOS PARA ALCANÇAR EMPRESAS - NÃO HÁ COMO RECUPERAR SEUS ARQUIVOS SEM OBTER A CHAVE DE DESCRIÇÃO
==============REQUISITOS===============
+TOR BROWSER PARA ACESSAR NOSSO TOR CHAT DOWNLOAD em hxxps://www.torproject.org/download/
+COMPRA DE BITCOINS EM hxxps://www.blockchain.com/, ou hxxps://www.coinbase.com/, ou hxxps://www.binance.com/, ou hxxps://localbitcoins.com/
+ ASSISTA AO TUTORIAL DE COMO COMPRAR BITCOINS EM hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 ou hxxps://www.youtube.com/watch?v=MIUQnVHh9rU