Bpsm Ransomware
Η απειλή κακόβουλου λογισμικού Bpsm αποτελεί σοβαρό κίνδυνο για τα δεδομένα που είναι αποθηκευμένα στη συσκευή που καταφέρνει να μολύνει. Η απειλή ταξινομείται ως ransomware, πράγμα που σημαίνει ότι διαθέτει μια ισχυρή ρουτίνα κρυπτογράφησης που θα εμποδίσει τα θύματα να ανακτήσουν τα έγγραφα, τις φωτογραφίες, τα έργα, τις βάσεις δεδομένων, τα PDF κ.λπ., χωρίς να γνωρίζουν το σωστό κλειδί αποκρυπτογράφησης. Συνήθως, οι επιτιθέμενοι δηλώνουν ότι είναι πρόθυμοι να στείλουν αυτό το κλειδί, αλλά μόνο αφού τα θύματα τους πληρώσουν βαριά λύτρα.
Μια κρίσιμη λεπτομέρεια είναι ότι το Bpsm Ransomware είναι μια παραλλαγή που ανήκει στη διαβόητη οικογένεια κακόβουλου λογισμικού STOP/Djvu . Το 2022, οι χειριστές των απειλών STOP/Djvu άρχισαν να αναπτύσσουν πρόσθετα απειλητικά εργαλεία παράλληλα με τις παραλλαγές ransomware. Οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν παρατηρήσει την παρουσία ισχυρών κλεφτών, όπως η Vidar ή η RedLine .
Λεπτομέρειες μόλυνσης
Όταν το Bpsm Ransomware ενεργοποιηθεί στη συσκευή, θα επηρεάσει ένα μεγάλο μέρος των αρχείων και των δεδομένων που βρίσκονται εκεί. Κάθε κλειδωμένο αρχείο θα επισημαίνεται με το '.bpsm' προσαρτημένο στο όνομά του και θα τοποθετείται ως νέα επέκταση. Τα θύματα θα βρουν επίσης ένα νέο αρχείο κειμένου με το όνομα '_readme.txt' στο σύστημα. Το αρχείο περιείχε ένα σημείωμα λύτρων με οδηγίες που υποτίθεται ότι θα έλεγαν στους επηρεαζόμενους χρήστες πώς να επικοινωνήσουν με τους χάκερ και να πληρώσουν τα λύτρα που ζητούσαν.
Οι συγκεκριμένες πληροφορίες λένε στα θύματα ότι αναμένεται να μεταδώσουν 980 $ στους παράγοντες της απειλής. Τα θύματα που τους προσεγγίζουν κατά τη διάρκεια των 72 ωρών μετά την επίθεση προφανώς πρέπει να πληρώσουν μόνο το μισό του αρχικού ποσού. Δύο μηνύματα ηλεκτρονικού ταχυδρομείου αναφέρονται ως πιθανά κανάλια επικοινωνίας - «support@freshmail.top» και «datarestorehelp@airmail.cc». Ως μέρος του μηνύματός τους, τα θύματα μπορούν να στείλουν ένα κρυπτογραφημένο αρχείο που οι εισβολείς «υπόσχονται» να ξεκλειδώσουν δωρεάν.
Το πλήρες κείμενο της σημείωσης του Bpsm Ransomware έχει ως εξής:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-rmxjMZAZBJ
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top
Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc
Η προσωπική σας ταυτότητα:'
