Bkqfmsahpt Ransomware
El Bkqfmsahpt Ransomware pot afectar una àmplia gamma de tipus de fitxers, cosa que impedirà que els usuaris hi accedeixin. L'amenaça bloqueja els fitxers de destinació amb un algorisme criptogràfic que no es pot trencar i, a continuació, exigeix el pagament d'un rescat per a la seva restauració. Quan els investigadors d'infosec van analitzar aquest programari maliciós específic, van confirmar que es tracta d'una variant que pertany a la família Snatch Ransomware .
A més de bloquejar la majoria de les dades de les seves víctimes, l'amenaça també afegirà ".bkqfmsahpt" al nom original dels fitxers de destinació com una nova extensió. Després, es llançarà una nota de rescat als dispositius incompliments, contingut dins d'un fitxer de text anomenat "COM RESTAURAR ELS FITXES.TXT". La lectura del missatge que exigeix el rescat revela que el ransomware Bkqfmsahpt probablement s'utilitza en campanyes d'atac contra entitats corporatives.
Segons les instruccions dels ciberdelinqüents, les víctimes s'han de posar en contacte amb ells per rebre informació addicional. Es proporcionen dues adreces de correu electrònic com a canals de comunicació potencials: "datasto100@tutanota.com" i "restore_help@swisscows.email". La nota de rescat també esmenta una identificació per al client de xat Tox, però se suposa que aquest mètode només s'utilitza en cas d'emergència. Els operadors del ransomware Bkqfmsahpt també afirmen que estan disposats a desbloquejar fins a 3 fitxers de forma gratuïta. Tanmateix, els fitxers escollits per les víctimes no han de contenir dades importants i no han de superar una mida total d'1 MB.
El text complet de la nota de Bkqfmsahpt Ransomware és:
'Hola!
Tots els vostres fitxers estan xifrats!
Envieu-me un correu electrònic si voleu recuperar els vostres fitxers; ho faré molt ràpidament!
Contacta amb mi per correu electrònic:datasto100@tutanota.com
restore_help@swisscows.emailL'assumpte ha de contenir una extensió de xifratge o el nom de la vostra empresa.
No canvieu el nom dels fitxers xifrats, els podeu perdre per sempre.
Pot ser que siguis víctima d'un frau. Desxifrat gratuït com a garantia.
Envieu-nos fins a 3 fitxers per al desxifrat gratuït.
La mida total del fitxer no hauria de ser superior a 1 MB! (no a l'arxiu) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls de càlcul Excel grans, etc.)Per contactar amb nosaltres, us recomanem que creeu una adreça de correu electrònic a protonmail.com o tutanota.com
Perquè gmail i altres programes públics de correu electrònic poden bloquejar els nostres missatges!Si no rebeu una resposta durant molt de temps, comproveu la vostra carpeta de correu brossa.
===================================================== =========
ID TOX d'atenció al client: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Només emergència! Feu servir si el suport no respon"
