BISAMWARE 勒索软件

BISAMWARE 是一种新发现的勒索软件。新的恶意软件不属于任何更大的勒索软件家族。

BISAMWARE 对受害者系统及其上的大多数文件进行加密。加密文件收到“.BISAMWARE”扩展名。这意味着加密过程将重命名一个名为“document.doc”的文件，并在成功加密后将其转换为“document.doc.BISAMWARE”。

BISAMWARE 将加密文档、存档文件、数据库和媒体文件。

勒索软件会使用包含有关如何定位勒索字条的说明的图像更改系统壁纸。实际的赎金记录存放在名为“SYSTEM=RANSOMWARE=INFECTED.TXT”的文件中，并包含以下文本：

==============勒索软件注意==============

您的系统感染了勒索软件

在我们的 TOR ONION 实时聊天系统下方与我们联系以获取解密帮助

如果您“不”想要恢复文件 - 重置您的电脑

购买解密密钥后 100% 解密 - 只有我们的数据库中有它

TOR 聊天唯一网址：-

你可以打电话给警察 - 你可以打电话给任何主要的技术软件开发人员，但它没有帮助

我们专门针对公司 - 没有获得解密密钥就无法恢复您的文件

==============要求==============

+TOR 浏览器可在 hxxps://www.torproject.org/download/ 访问我们的 TOR 聊天下载

+在 hxxps://www.blockchain.com/ 或 hxxps://www.coinbase.com/ 或 hxxps://www.binance.com/ 或 hxxps://localbitcoins.com/ 购买比特币

+观看教程如何在 hxxp://[alpnanumeric string].onion/how_to_purchase_bitcoins.mp4 或 hxxps://www.youtube.com/watch?v=MIUQnVHh9rU 上购买比特币