Bisamware Ransomware
サイバー犯罪者は、被害者のデータをロックするために使用できる BISAMWARE という名前の新しいランサムウェア脅威を作成しました。これまでのところ、この脅威は確立されたランサムウェア ファミリのいずれにも起因していません。侵害されたコンピューターでアクティブ化されると、BISAMWARE はそこに保存されているドキュメント、画像、写真、アーカイブ、データベース、およびその他の重要なファイル タイプを標的にします。この脅威が利用する強力な暗号化アルゴリズムにより、攻撃者が所有する復号化キーがなければ、ファイルの回復はほぼ不可能になります。
脅威の影響を受けたすべてのファイルは使用できなくなります。さらに、新しい拡張子として元の名前に「.BISAMWARE」が付けられます。標的のファイル タイプがすべて処理されると、BISAMWARE は感染したデバイスに 2 つの身代金メモを送信します。最初のメッセージは、システムの新しいデスクトップ背景として設定される画像で表示されます。このメッセージは、「SYSTEM=RANSOMWARE=INFECTED.TXT」という名前のテキスト ファイルを見つけて詳細な手順を実行する必要があることを被害者に伝えているだけです。
テキスト ファイルには、脅威の完全な身代金メモが含まれています。ここで、サイバー犯罪者は、主な標的が企業体であることを明らかにしています。メッセージによると、被害者は身代金を支払う必要があり、ビットコインでの支払いのみが受け入れられます。攻撃者に連絡する唯一の方法は、専用の TOR Web サイトを経由することです。 BISAMWARE のメモには、影響を受けるデバイスを再起動すると、暗号化されたファイルが復元できなくなることも記載されています。
テキスト ファイルを介して配信される身代金メモは次のとおりです。
' ==============ランサムウェアに関する注意==============
システムがランサムウェアに感染した
復号化のヘルプについては、下の TOR ONION ライブ チャット システムでお問い合わせください。
ファイルを戻したくない場合 - PC をリセットしてください
復号化キーの購入後に 100% 復号化 - データベースにあるのは当社のみ
TOR チャット固有の URL:
警察に電話することはできます - どんなマスター技術ソフトウェア開発者に電話することもできますが、助けにはなりません
私たちはターゲット企業に特化しています - 復号化キーを取得せずにファイルを回復する方法はありません
==============要件==============
+TOR ブラウザを使用して、hxxps://www.torproject.org/download/ で TOR チャットのダウンロードにアクセスします。
+ hxxps://www.blockchain.com/、または hxxps://www.coinbase.com/、または hxxps://www.binance.com/、または hxxps://localbitcoins.com/ でのビットコインの購入
+ hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 でビットコインを購入する方法のチュートリアルを見る
デスクトップの背景画像に表示されるメッセージは次のとおりです。
「 BISAMWARE」暗号化された「あなたのファイルはこのファイルを開く」
システム=ランサムウェア=INFECTED.TXT
そして、失われたファイルを回復するための手順に従ってください! '