Bisamware Rançongiciel

Les cybercriminels ont créé une nouvelle menace de ransomware nommée BISAMWARE qui peut être utilisée pour verrouiller les données de leurs victimes. Jusqu'à présent, la menace n'a été attribuée à aucune des familles de rançongiciels établies. Lorsqu'il est activé sur les ordinateurs piratés, BISAMWARE cible les documents, images, photos, archives, bases de données et autres types de fichiers importants qui y sont stockés. L'algorithme cryptographique puissant utilisé par la menace garantit que la récupération des fichiers sera presque impossible sans les clés de déchiffrement que possèdent les attaquants.

Tous les fichiers impactés par la menace ne seront plus utilisables. De plus, ils auront '.BISAMWARE' attaché à leurs noms d'origine en tant que nouvelle extension. Lorsque tous les types de fichiers ciblés ont été traités, BISAMWARE enverra deux notes de rançon aux appareils infectés. Le premier message sera affiché dans une image qui sera définie comme nouveau fond d'écran du système. Ce message indique simplement aux victimes qu'elles devront localiser un fichier texte nommé 'SYSTEM=RANSOMWARE=INFECTED.TXT' pour obtenir des instructions supplémentaires.

Le fichier texte contient la note de rançon complète de la menace. Ici, les cybercriminels révèlent que leurs principales cibles sont les personnes morales. Selon le message, les victimes devront payer une rançon, et seuls les paiements effectués en Bitcoins seront acceptés. Le seul moyen de contacter les attaquants est via leur site Web TOR dédié. La note de BISAMWARE indique également que le redémarrage de l'appareil concerné rendra les fichiers cryptés irrécupérables.

La note de rançon délivrée via le fichier texte est :

' ==============REMARQUE SUR LES RANSOMWARE==============

VOTRE SYSTÈME A ÉTÉ INFECTÉ PAR UN RANSOMWARE

CONTACTEZ-NOUS CI-DESSOUS SUR NOTRE SYSTÈME DE CHAT EN DIRECT TOR ONION POUR UNE AIDE AU DÉCRYPTAGE

SI VOUS "NE VOULEZ PAS" RETOURNER LES FICHIERS - RÉINITIALISEZ VOTRE PC

DÉCRYPTAGE À 100 % APRÈS L'ACHAT DE LA CLÉ DE DÉCRYPTAGE - NOUS SEULES L'AVONS DANS NOTRE BASE DE DONNÉES

URL UNIQUE DU CHAT TOR :

VOUS POUVEZ APPELER LES COPS - VOUS POUVEZ APPELER N'IMPORTE QUEL DÉVELOPPEUR DE LOGICIEL TECHNIQUE, MAIS CELA N'AIDERA PAS

NOUS SOMMES SPÉCIALISÉS POUR CIBLER LES ENTREPRISES - IL N'Y A AUCUN MOYEN DE RÉCUPÉRER VOS FICHIERS SANS OBTENIR LA CLÉ DE DÉCRYPTAGE

==============EXIGENCES==============

+NAVIGATEUR TOR POUR ACCÉDER À NOTRE TÉLÉCHARGEMENT DE CHAT TOR à hxxps://www.torproject.org/download/
+ ACHAT DE BITCOINS SUR hxxps://www.blockchain.com/ , ou hxxps://www.coinbase.com/ , ou hxxps://www.binance.com/ , ou hxxps://localbitcoins.com/
+ REGARDER LE TUTORIEL COMMENT ACHETER DES BITCOINS SUR hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 , ou hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Le message affiché dans l'image d'arrière-plan du bureau est :

' BISAMWARE ' CRYPTÉ ' VOS FICHIERS OUVRIR CE FICHIER
SYSTEM=RANSOMWARE=INFECTED.TXT
ET SUIVEZ LES ÉTAPES POUR RÉCUPÉRER VOS FICHIERS PERDUS ! '