Bkqfmsahpt Ransomware

Програмне забезпечення-вимагач Bkqfmsahpt може впливати на різноманітні типи файлів, що перешкоджає доступу користувачів до них. Загроза блокує цільові файли за допомогою незламного криптографічного алгоритму, а потім вимагає виплату викупу за їх відновлення. Коли дослідники Infosec проаналізували це конкретне шкідливе програмне забезпечення, вони підтвердили, що це варіант, що належить до сімейства Snatch Ransomware .

Окрім блокування більшості даних своїх жертв, загроза також додає «.bkqfmsahpt» до оригінальної назви цільових файлів як нове розширення. Після цього на зламані пристрої буде надіслано повідомлення про викуп, яке міститься в текстовому файлі під назвою «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ.TXT». Читання повідомлення з вимогою викупу показує, що програма-вимагач Bkqfmsahpt, ймовірно, використовується в атаках на корпоративні організації.

Згідно з інструкціями кіберзлочинців, жертви повинні зв'язатися з ними для отримання додаткової інформації. Дві адреси електронної пошти надаються як потенційні канали зв’язку – «datasto100@tutanota.com» і «restore_help@swisscows.email». У записці про викуп також згадується ідентифікатор клієнта чату Tox, але цей метод має використовуватися лише в екстрених випадках. Оператори програми-вимагача Bkqfmsahpt також заявляють, що вони готові розблокувати до 3 файлів безкоштовно. Однак файли, обрані жертвами, не повинні містити важливих даних і не повинні перевищувати загальний розмір 1 Мб.

Повний текст примітки Bkqfmsahpt Ransomware:

'Привіт!

Усі ваші файли зашифровані!

Напишіть мені, якщо ви хочете повернути свої файли - я зроблю це дуже швидко!
Зв'яжіться зі мною електронною поштою:

datasto100@tutanota.com
restore_help@swisscows.email

Тема повинна містити розширення шифрування або назву вашої компанії!
Не перейменовуйте зашифровані файли, ви можете втратити їх назавжди.
Ви можете стати жертвою шахраїв. Безкоштовна розшифровка як гарантія.
Надішліть нам до 3 файлів для безкоштовного розшифрування.
Загальний розмір файлу не повинен перевищувати 1 МБ! (не в архіві), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі електронні таблиці Excel тощо)

Щоб зв’язатися з нами, ми рекомендуємо вам створити електронну адресу на protonmail.com або tutanota.com
Оскільки gmail та інші загальнодоступні програми електронної пошти можуть блокувати наші повідомлення!

Якщо ви довго не отримуєте від нас відповіді, перевірте папку зі спамом.

==================================================== =========
Служба підтримки клієнтів TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Тільки екстрена! Використовуйте, якщо служба підтримки не відповідає"