Bkqfmsahpt Ransomware
Рансъмуерът Bkqfmsahpt може да засегне различни типове файлове, което ще попречи на потребителите да имат достъп до тях. Заплахата заключва целевите файлове с неразбиваем криптографски алгоритъм и след това изисква плащане на откуп за тяхното възстановяване. Когато изследователите на infosec анализираха този специфичен злонамерен софтуер, те потвърдиха, че това е вариант, принадлежащ към семейството на Snatch Ransomware .
Освен че заключва повечето от данните на своите жертви, заплахата също ще добави „.bkqfmsahpt“ към оригиналното име на целевите файлове като ново разширение. След това на пробитите устройства ще бъде пусната бележка за откуп, съдържаща се в текстов файл с име „КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ.TXT“. Четенето на съобщението с изискване за откуп разкрива, че рансъмуерът Bkqfmsahpt вероятно се използва в кампании за атака срещу корпоративни субекти.
Според инструкциите на киберпрестъпниците жертвите трябва да се свържат с тях, за да получат допълнителни подробности. Два имейл адреса са предоставени като потенциални комуникационни канали – „datasto100@tutanota.com“ и „restore_help@swisscows.email“. Бележката за откуп също споменава идентификационен номер за клиента за чат Tox, но този метод трябва да се използва само в спешни случаи. Операторите на Bkqfmsahpt Ransomware също заявяват, че са готови да отключат до 3 файла безплатно. Избраните от жертвите файлове обаче не трябва да съдържат важни данни и не трябва да надвишават общ размер от 1 MB.
Пълният текст на бележката на Bkqfmsahpt Ransomware е:
'Здравейте!
Всички ваши файлове са криптирани!
Изпратете ми имейл, ако искате да получите вашите файлове обратно - ще го направя много бързо!
Свържете се с мен по имейл:datasto100@tutanota.com
restore_help@swisscows.emailТемата трябва да съдържа разширение за криптиране или името на вашата компания!
Не преименувайте криптираните файлове, може да ги загубите завинаги.
Може да сте жертва на измама. Безплатно дешифриране като гаранция.
Изпратете ни до 3 файла за безплатно дешифриране.
Общият размер на файла не трябва да надвишава 1 MB! (не в архива), като файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи електронни таблици в Excel и др.)За да се свържете с нас, ви препоръчваме да създадете имейл адрес на protonmail.com или tutanota.com
Защото gmail и други публични имейл програми могат да блокират нашите съобщения!Ако не получите отговор от нас дълго време, проверете папката си със спам.
===================================================== =========
TOX ID за обслужване на клиенти: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Само спешно! Използвайте, ако поддръжката не отговаря"
