Bkqfmsahpt Ransomware
Бккфмсахпт Рансомваре може утицати на различите типове датотека, што ће спречити кориснике да им приступе. Претња закључава циљане датотеке помоћу криптографског алгоритма који се не може пробити, а затим захтева плаћање откупнине за њихово обнављање. Када су истраживачи Инфосец анализирали овај специфичан малвер, потврдили су да је то варијанта која припада породици Снатцх Рансомваре .
Поред закључавања већине података о жртвама, претња ће такође додати „.бккфмсахпт“ оригиналном називу циљаних датотека као нову екстензију. Након тога, на оштећене уређаје ће бити испуштена порука о откупнини, која се налази у текстуалној датотеци под називом „КАКО ВРАТИ ВАШЕ ДАТОТЕКЕ.ТКСТ“. Читање поруке која захтева откуп открива да се Бккфмсахпт Рансомваре вероватно користи у кампањама напада на корпоративне ентитете.
Према упутствима сајбер криминалаца, жртве морају да их контактирају како би добили додатне детаље. Две адресе е-поште су дате као потенцијални канали комуникације – „датасто100@тутанота.цом“ и „ресторе_хелп@свиссцовс.емаил“. У поруци о откупнини се такође помиње ИД за Ток цхат клијент, али овај метод би требало да се користи само у хитним случајевима. Оператери Бккфмсахпт Рансомваре-а такође наводе да су вољни да откључају до 3 датотеке бесплатно. Међутим, датотеке које су одабрале жртве не смеју да садрже важне податке и не би требало да прелазе укупну величину од 1 МБ.
Пун текст белешке Бккфмсахпт Рансомваре-а је:
'Здраво!
Све ваше датотеке су шифроване!
Пошаљите ми е-пошту ако желите да вратите своје датотеке - урадићу то врло брзо!
Контактирајте ме путем мејла:датасто100@тутанота.цом
ресторе_хелп@свиссцовс.емаилНаслов мора да садржи проширење за шифровање или назив ваше компаније!
Не преименујте шифроване датотеке, можете их заувек изгубити.
Можда сте жртва преваре. Бесплатно дешифровање као гаранција.
Пошаљите нам до 3 датотеке за бесплатно дешифровање.
Укупна величина датотеке не би требало да буде већа од 1 МБ! (није у архиви), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велике Екцел табеле, итд.)Да бисте нас контактирали, препоручујемо вам да креирате адресу е-поште на протонмаил.цом или тутанота.цом
Зато што гмаил и други јавни програми за е-пошту могу блокирати наше поруке!Ако не добијете одговор од нас дуже време, проверите свој спам фолдер.
==================================================== =========
Корисничка служба ТОКС ИД: 0ФФ26770БФАЕАД95194506Е6970ЦЦ1Ц395Б 04159038Д785ДЕ316Ф05ЦЕ6ДЕ67324Ц6038727А58
Само хитно! Користите ако подршка не реагује'
