BISAMWARE Программы-вымогатели

BISAMWARE — недавно обнаруженный штамм программы-вымогателя. Новое вредоносное ПО не принадлежит ни к одному из крупных семейств программ-вымогателей.

BISAMWARE шифрует систему-жертву и большинство файлов на ней. Зашифрованные файлы получают расширение «.BISAMWARE». Это означает, что процесс шифрования переименует файл с именем «document.doc» и превратит его в «document.doc.BISAMWARE» после успешного шифрования.

BISAMWARE шифрует документы, архивные файлы, базы данных и медиафайлы.

Программа-вымогатель меняет системные обои на изображение, содержащее инструкции о том, как найти записку с требованием выкупа. Фактическая записка о выкупе хранится в файле с именем «SYSTEM=RANSOMWARE=INFECTED.TXT» и содержит следующий текст:

==============ПРИМЕЧАНИЕ О ПРОГРАММЕ ВЫМОГАТЕЛЯ==============

ВАША СИСТЕМА ЗАРАЖЕНА ПРОГРАММОЙ-ВЫНОШИТЕЛЕМ

СВЯЖИТЕСЬ С НАМИ В НАШЕЙ СИСТЕМЕ ЖИВОГО ЧАТА TOR ONION ДЛЯ ПОМОЩИ В РАСШИФРОВКЕ

ЕСЛИ ВЫ НЕ ХОТИТЕ ВЕРНУТЬ ФАЙЛЫ - ПЕРЕЗАГРУЗИТЕ ВАШ ПК

100% РАСШИФРОВКА ПОСЛЕ ПОКУПКИ КЛЮЧА РАСШИФРОВКИ - ТОЛЬКО У НАС ЕСТЬ ОН В НАШЕЙ БАЗЕ ДАННЫХ

УНИКАЛЬНЫЙ URL TOR ЧАТ: -

ВЫ МОЖЕТЕ ПОЗВОНИТЬ ПОЛИЦЕЙСКИМ - ВЫ МОЖЕТЕ ПОЗВОНИТЬ ЛЮБОМУ МАСТЕРУ ТЕХНИЧЕСКОГО РАЗРАБОТЧИКА ПО, НО ЭТО НЕ ПОМОЖЕТ

МЫ СПЕЦИАЛИЗИРОВАНЫ НА ЦЕЛЕВЫХ КОМПАНИЯХ - НЕТ СПОСОБА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ БЕЗ ПОЛУЧЕНИЯ КЛЮЧА РАСШИФРОВАНИЯ

==============ТРЕБОВАНИЯ==============

+TOR БРАУЗЕР ДЛЯ ДОСТУПА К НАШЕМУ ЧАТУ TOR СКАЧАТЬ на hxxps://www.torproject.org/download/

+ ПОКУПКА БИТКОИНОВ НА hxxps://www.blockchain.com/, или hxxps://www.coinbase.com/, или hxxps://www.binance.com/, или hxxps://localbitcoins.com/

+СМОТРЕТЬ РУКОВОДСТВО ПО КУПЛЕНИЮ БИТКОИНОВ НА hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 или hxxps://www.youtube.com/watch?v=MIUQnVHh9rU