Bisamware-Ransomware

Cyberkriminelle haben eine neue Ransomware-Bedrohung namens BISAMWARE entwickelt, mit der die Daten ihrer Opfer gesperrt werden können. Bisher wurde die Bedrohung keiner der etablierten Ransomware-Familien zugeschrieben. Wenn BISAMWARE auf den angegriffenen Computern aktiviert wird, zielt es auf die dort gespeicherten Dokumente, Bilder, Fotos, Archive, Datenbanken und andere wichtige Dateitypen ab. Der starke kryptografische Algorithmus, der von der Bedrohung verwendet wird, stellt sicher, dass die Wiederherstellung der Dateien ohne die Entschlüsselungsschlüssel, die die Angreifer besitzen, nahezu unmöglich ist.

Alle von der Bedrohung betroffenen Dateien können nicht mehr verwendet werden. Außerdem werden sie als neue Erweiterung an ihren ursprünglichen Namen „.BISAMWARE“ angehängt. Wenn alle Zieldateitypen verarbeitet wurden, sendet BISAMWARE zwei Lösegeldforderungen an die infizierten Geräte. Die erste Nachricht wird in einem Bild angezeigt, das als neuer Desktop-Hintergrund des Systems festgelegt wird. Diese Nachricht teilt den Opfern lediglich mit, dass sie für weitere Anweisungen eine Textdatei mit dem Namen „SYSTEM=RANSOMWARE=INFECTED.TXT“ suchen müssen.

Die Textdatei enthält die vollständige Lösegeldforderung der Bedrohung. Hier offenbaren die Cyberkriminellen, dass ihre Hauptziele Unternehmen sind. Laut der Nachricht müssen die Opfer ein Lösegeld zahlen, und es werden nur Zahlungen in Bitcoins akzeptiert. Die einzige Möglichkeit, die Angreifer zu kontaktieren, ist über ihre spezielle TOR-Website. Der Hinweis von BISAMWARE besagt auch, dass ein Neustart des betroffenen Geräts dazu führt, dass die verschlüsselten Dateien nicht mehr gerettet werden können.

Die über die Textdatei zugestellte Lösegeldforderung lautet:

' ==============RANSOMWARE-HINWEIS==============

IHR SYSTEM WURDE MIT EINER RANSOMWARE INFIZIERT

KONTAKTIEREN SIE UNS UNTEN UNTEN IN UNSEREM TOR ONION LIVE-CHAT-SYSTEM FÜR HILFE ZUR ENTSCHLÜSSELUNG

WENN SIE DIE DATEIEN "NICHT" ZURÜCK WOLLEN - SETZEN SIE IHREN PC ZURÜCK

100% ENTSCHLÜSSELUNG NACH DEM KAUF DES ENTSCHLÜSSELUNGSSCHLÜSSELS – NUR WIR HABEN IHN IN UNSERER DATENBANK

EINZIGARTIGE TOR-CHAT-URL:

SIE KÖNNEN DIE COPS RUFEN - SIE KÖNNEN JEDEN MEISTER TECHNISCHEN SOFTWAREENTWICKLER RUFEN, ABER ES WIRD NICHT HILFEN

WIR SIND AUF UNTERNEHMEN SPEZIALISIERT – ES GIBT KEINE MÖGLICHKEIT, IHRE DATEIEN WIEDERHERZUSTELLEN, OHNE DEN ENTSCHLÜSSELUNGSSCHLÜSSEL ZU ERHALTEN

==============VORAUSSETZUNGEN==============

+TOR-BROWSER FÜR DEN ZUGRIFF AUF UNSEREN TOR-CHAT-DOWNLOAD unter hxxps://www.torproject.org/download/
+BITCOINS KAUFEN BEI hxxps://www.blockchain.com/ oder hxxps://www.coinbase.com/ oder hxxps://www.binance.com/ oder hxxps://localbitcoins.com/
+ SEHEN SIE SICH DAS TUTORIAL AN, WIE MAN BITCOINS KAUFT, UNTER hxxp://yfoj3s7ov6e3k7pboeumnj6r * .onion/how_to_purchase_bitcoins.mp4 oder hxxps://www.youtube.com/watch?v=MIUQnVHh9rU '

Die im Desktop-Hintergrundbild angezeigte Nachricht lautet:

' BISAMWARE 'VERSCHLÜSSELT' IHRE DATEIEN ÖFFNEN SIE DIESE DATEI
SYSTEM=RANSOMWARE=INFIZIERT.TXT
UND FOLGEN SIE DEN SCHRITTEN, UM IHRE VERLORENEN DATEIEN WIEDERHERZUSTELLEN! '