Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware může ovlivnit různorodou škálu typů souborů, což uživatelům zabrání v přístupu k nim. Hrozba uzamkne cílené soubory pomocí neprolomitelného kryptografického algoritmu a poté požaduje zaplacení výkupného za jejich obnovu. Když výzkumníci infosec analyzovali tento konkrétní malware, potvrdili, že se jedná o variantu patřící do rodiny Snatch Ransomware .
Kromě uzamčení většiny dat svých obětí hrozba také připojí '.bkqfmsahpt' k původnímu názvu cílových souborů jako novou příponu. Poté bude na napadená zařízení umístěna výkupná, která je obsažena v textovém souboru s názvem „JAK OBNOVIT SVÉ SOUBORY.TXT“. Přečtení zprávy požadující výkupné ukazuje, že Bkqfmsahpt Ransomware se pravděpodobně používá v útočných kampaních proti korporátním subjektům.
Podle pokynů kyberzločinců je oběti musí kontaktovat, aby získaly další podrobnosti. Jako potenciální komunikační kanály jsou poskytovány dvě e-mailové adresy – 'datasto100@tutanota.com' a 'restore_help@swisscows.email.' Poznámka o výkupném také zmiňuje ID pro chatovacího klienta Tox, ale tato metoda se má používat pouze v případě nouze. Provozovatelé Bkqfmsahpt Ransomware také uvádějí, že jsou ochotni odemknout až 3 soubory zdarma. Soubory, které si oběti vyberou, však nesmí obsahovat důležitá data a neměly by přesáhnout celkovou velikost 1 MB.
Úplný text poznámky Bkqfmsahpt Ransomware je:
'Ahoj!
Všechny vaše soubory jsou šifrované!
Napište mi, pokud chcete získat své soubory zpět - udělám to velmi rychle!
Kontaktujte mě emailem:datasto100@tutanota.com
restore_help@swisscows.emailPředmět musí obsahovat příponu šifrování nebo název vaší společnosti!
Nepřejmenovávejte zašifrované soubory, můžete je navždy ztratit.
Můžete se stát obětí podvodu. Bezplatné dešifrování jako záruka.
Pošlete nám až 3 soubory k bezplatnému dešifrování.
Celková velikost souboru by neměla být větší než 1 MB! (není v archivu) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové tabulky atd.)Chcete-li nás kontaktovat, doporučujeme vytvořit e-mailovou adresu na protonmail.com nebo tutanota.com
Protože gmail a další veřejné e-mailové programy mohou blokovat naše zprávy!Pokud od nás delší dobu nedostanete odpověď, zkontrolujte si složku se spamem.
==================================================== =========
Zákaznický servis TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Pouze nouzové! Použijte, pokud podpora nereaguje'
