Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware kan påvirke en bred vifte af filtyper, hvilket vil forhindre brugere i at få adgang til dem. Truslen låser de målrettede filer med en ukrakkelig kryptografisk algoritme og kræver derefter betaling af en løsesum for deres gendannelse. Da infosec-forskere analyserede denne specifikke malware, bekræftede de, at det er en variant, der tilhører Snatch Ransomware- familien.
Udover at låse de fleste af sine ofres data, vil truslen også tilføje '.bkqfmsahpt' til det originale navn på de målrettede filer som en ny udvidelse. Bagefter vil en løsesum-seddel blive droppet på de brudte enheder, indeholdt i en tekstfil med navnet 'Hvordan Gendanner DU DINE FILER.TXT.' At læse den løsesum-krævende besked afslører, at Bkqfmsahpt Ransomware sandsynligvis bruges i angrebskampagner mod virksomhedsenheder.
Ifølge de cyberkriminelles instruktioner skal ofrene kontakte dem for at modtage yderligere detaljer. To e-mailadresser er angivet som potentielle kommunikationskanaler - 'datasto100@tutanota.com' og 'restore_help@swisscows.email.' Løsesedlen nævner også et ID for Tox-chatklienten, men denne metode formodes kun at blive brugt i nødstilfælde. Operatørerne af Bkqfmsahpt Ransomware angiver også, at de er villige til at låse op til 3 filer gratis op. De filer, som ofrene har valgt, må dog ikke indeholde vigtige data og bør ikke overstige en samlet størrelse på 1 MB.
Den fulde tekst af Bkqfmsahpt Ransomwares note er:
'Hej!
Alle dine filer er krypteret!
Send mig en mail, hvis du vil have dine filer tilbage - jeg vil gøre det meget hurtigt!
Kontakt mig på mail:datasto100@tutanota.com
restore_help@swisscows.emailEmnelinjen skal indeholde en krypteringsudvidelse eller navnet på din virksomhed!
Omdøb ikke krypterede filer, du kan miste dem for altid.
Du kan være et offer for bedrageri. Gratis dekryptering som garanti.
Send os op til 3 filer til gratis dekryptering.
Den samlede filstørrelse bør ikke være mere end 1 MB! (ikke i arkivet), og filerne bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-regneark osv.)For at kontakte os anbefaler vi, at du opretter en e-mailadresse på protonmail.com eller tutanota.com
Fordi gmail og andre offentlige e-mail-programmer kan blokere vores beskeder!Hvis du ikke modtager et svar fra os i længere tid, så tjek din spam-mappe.
=================================================== =========
Kundeservice TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Kun nødsituation! Brug, hvis support ikke svarer'
