BISAMWARE Программы-вымогатели
BISAMWARE — недавно обнаруженный штамм программы-вымогателя. Новое вредоносное ПО не принадлежит ни к одному из крупных семейств программ-вымогателей.
BISAMWARE шифрует систему-жертву и большинство файлов на ней. Зашифрованные файлы получают расширение «.BISAMWARE». Это означает, что процесс шифрования переименует файл с именем «document.doc» и превратит его в «document.doc.BISAMWARE» после успешного шифрования.
BISAMWARE шифрует документы, архивные файлы, базы данных и медиафайлы.
Программа-вымогатель меняет системные обои на изображение, содержащее инструкции о том, как найти записку с требованием выкупа. Фактическая записка о выкупе хранится в файле с именем «SYSTEM=RANSOMWARE=INFECTED.TXT» и содержит следующий текст:
==============ПРИМЕЧАНИЕ О ПРОГРАММЕ ВЫМОГАТЕЛЯ==============
ВАША СИСТЕМА ЗАРАЖЕНА ПРОГРАММОЙ-ВЫНОШИТЕЛЕМ
СВЯЖИТЕСЬ С НАМИ В НАШЕЙ СИСТЕМЕ ЖИВОГО ЧАТА TOR ONION ДЛЯ ПОМОЩИ В РАСШИФРОВКЕ
ЕСЛИ ВЫ НЕ ХОТИТЕ ВЕРНУТЬ ФАЙЛЫ - ПЕРЕЗАГРУЗИТЕ ВАШ ПК
100% РАСШИФРОВКА ПОСЛЕ ПОКУПКИ КЛЮЧА РАСШИФРОВКИ - ТОЛЬКО У НАС ЕСТЬ ОН В НАШЕЙ БАЗЕ ДАННЫХ
УНИКАЛЬНЫЙ URL TOR ЧАТ: -
ВЫ МОЖЕТЕ ПОЗВОНИТЬ ПОЛИЦЕЙСКИМ - ВЫ МОЖЕТЕ ПОЗВОНИТЬ ЛЮБОМУ МАСТЕРУ ТЕХНИЧЕСКОГО РАЗРАБОТЧИКА ПО, НО ЭТО НЕ ПОМОЖЕТ
МЫ СПЕЦИАЛИЗИРОВАНЫ НА ЦЕЛЕВЫХ КОМПАНИЯХ - НЕТ СПОСОБА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ БЕЗ ПОЛУЧЕНИЯ КЛЮЧА РАСШИФРОВАНИЯ
==============ТРЕБОВАНИЯ==============
+TOR БРАУЗЕР ДЛЯ ДОСТУПА К НАШЕМУ ЧАТУ TOR СКАЧАТЬ на hxxps://www.torproject.org/download/
+ ПОКУПКА БИТКОИНОВ НА hxxps://www.blockchain.com/, или hxxps://www.coinbase.com/, или hxxps://www.binance.com/, или hxxps://localbitcoins.com/
+СМОТРЕТЬ РУКОВОДСТВО ПО КУПЛЕНИЮ БИТКОИНОВ НА hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 или hxxps://www.youtube.com/watch?v=MIUQnVHh9rU