Bkqfmsahpt Ransomware
Το Bkqfmsahpt Ransomware μπορεί να επηρεάσει μια ποικιλία τύπων αρχείων, γεγονός που θα εμποδίσει τους χρήστες να έχουν πρόσβαση σε αυτά. Η απειλή κλειδώνει τα στοχευμένα αρχεία με έναν κρυπτογραφικό αλγόριθμο που δεν μπορεί να παραβιαστεί και στη συνέχεια απαιτεί πληρωμή λύτρων για την αποκατάστασή τους. Όταν οι ερευνητές του infosec ανέλυσαν αυτό το συγκεκριμένο κακόβουλο λογισμικό, επιβεβαίωσαν ότι πρόκειται για μια παραλλαγή που ανήκει στην οικογένεια Snatch Ransomware .
Εκτός από το κλείδωμα των περισσότερων δεδομένων των θυμάτων της, η απειλή θα προσθέσει επίσης το '.bkqfmsahpt' στο αρχικό όνομα των στοχευμένων αρχείων ως νέα επέκταση. Στη συνέχεια, ένα σημείωμα λύτρων θα απορριφθεί στις συσκευές που έχουν παραβιαστεί, το οποίο περιέχεται σε ένα αρχείο κειμένου με το όνομα "HOW TO Restore YOUR FILES.TXT". Η ανάγνωση του μηνύματος που απαιτεί λύτρα αποκαλύπτει ότι το Bkqfmsahpt Ransomware πιθανότατα χρησιμοποιείται σε εκστρατείες επίθεσης εναντίον εταιρικών οντοτήτων.
Σύμφωνα με τις οδηγίες των κυβερνοεγκληματιών, τα θύματα πρέπει να επικοινωνήσουν μαζί τους για να λάβουν πρόσθετες λεπτομέρειες. Δύο διευθύνσεις email παρέχονται ως πιθανά κανάλια επικοινωνίας - «datasto100@tutanota.com» και «restore_help@swisscows.email». Το σημείωμα λύτρων αναφέρει επίσης ένα αναγνωριστικό για το πρόγραμμα-πελάτη συνομιλίας Tox, αλλά αυτή η μέθοδος υποτίθεται ότι χρησιμοποιείται μόνο σε καταστάσεις έκτακτης ανάγκης. Οι χειριστές του Bkqfmsahpt Ransomware δηλώνουν επίσης ότι είναι πρόθυμοι να ξεκλειδώσουν έως και 3 αρχεία δωρεάν. Ωστόσο, τα αρχεία που επιλέγονται από τα θύματα δεν πρέπει να περιέχουν σημαντικά δεδομένα και δεν πρέπει να υπερβαίνουν το συνολικό μέγεθος του 1 MB.
Το πλήρες κείμενο της σημείωσης του Bkqfmsahpt Ransomware είναι:
'Χαίρετε!
Όλα τα αρχεία σας είναι κρυπτογραφημένα!
Στείλτε μου email αν θέλετε να λάβετε πίσω τα αρχεία σας - θα το κάνω πολύ γρήγορα!
Επικοινωνήστε μαζί μου μέσω email:datasto100@tutanota.com
restore_help@swisscows.emailΗ γραμμή θέματος πρέπει να περιέχει επέκταση κρυπτογράφησης ή το όνομα της εταιρείας σας!
Μην μετονομάζετε κρυπτογραφημένα αρχεία, μπορεί να τα χάσετε για πάντα.
Μπορεί να πέσετε θύμα απάτης. Δωρεάν αποκρυπτογράφηση ως εγγύηση.
Στείλτε μας έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση.
Το συνολικό μέγεθος αρχείου δεν πρέπει να είναι μεγαλύτερο από 1 MB! (όχι στο αρχείο), και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα υπολογιστικά φύλλα Excel, κ.λπ.)Για να επικοινωνήσετε μαζί μας, συνιστούμε να δημιουργήσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου στη διεύθυνση protonmail.com ή tutanota.com
Επειδή το gmail και άλλα δημόσια προγράμματα email μπορούν να μπλοκάρουν τα μηνύματά μας!Εάν δεν λάβετε απάντηση από εμάς για μεγάλο χρονικό διάστημα, ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας.
================================================== =========
Εξυπηρέτηση πελατών TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Μόνο έκτακτης ανάγκης! Χρησιμοποιήστε εάν η υποστήριξη δεν ανταποκρίνεται"
