BISAMWARE Ransomware
BISAMWARE är en nyupptäckt ransomware-stam. Den nya skadliga programvaran tillhör inte någon av de större familjerna med ransomware.
BISAMWARE krypterar offersystemet och de flesta filer på det. Krypterade filer får tillägget ".BISAMWARE". Detta innebär att krypteringsprocessen kommer att byta namn på en fil som heter "document.doc" och omvandla den till "document.doc.BISAMWARE" vid framgångsrik kryptering.
BISAMWARE kommer att kryptera dokument, arkivfiler, databaser och mediefiler.
Lösenprogrammet ändrar systembakgrunden med en bild som innehåller instruktioner om hur man hittar lösennotan. Den faktiska lösennotan deponeras i en fil med namnet "SYSTEM=RANSOMWARE=INFECTED.TXT" och innehåller följande text:
==============ANMÄRKNING FÖR RANSOMWARE==============
DITT SYSTEM BLEV INFECTERAD MED EN RANSOMWARE
KONTAKTA OSS NEDAN NEDAN PÅ VÅRT TOR ONION LIVE CHAT-SYSTEM FÖR HJÄLP FÖR DECRYPTION
OM DU "INTE" VILL HA FILERNA TILLBAKA - ÅTERSTÄLL DIN PC
100 % BESKRIVNING EFTER KÖP AV DECRYPTION-NYCKEL - ENDAST VI HAR DEN I VÅR DATABAS
TOR CHAT UNIK URL: -
DU KAN RINGA SLUTEN - DU KAN RINGA VILKEN MÄSTER UTVECKLAR AV TEKNISK PROGRAMVARA MEN DET HJÄLPER INTE
VI ÄR SPECIALISERADE FÖR ATT RIKTA FÖRETAG – DET FINNS INGET SÄTT ATT ÅTERSTÄLLA DINA FILER UTAN ATT FÅ BESKRIVNINGSNYCKELN
==============KRAV==============
+TOR BLÄDDARE FÖR ATT ÅTKOMMA VÅR TOR CHAT LADDA NER på hxxps://www.torproject.org/download/
+BITCOINS KÖP PÅ hxxps://www.blockchain.com/, eller hxxps://www.coinbase.com/, eller hxxps://www.binance.com/, eller hxxps://localbitcoins.com/
+SE TUTORIAL HUR MAN KÖPER BITCOINS PÅ hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 eller hxxps://www.youtube.com/watch?v=MIUQnVHh9rU