Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware võib mõjutada mitmesuguseid failitüüpe, mis takistab kasutajatel neile juurdepääsu. Oht lukustab sihitud failid purustamatu krüptoalgoritmiga ja nõuab seejärel nende taastamise eest lunaraha tasumist. Kui infoseci teadlased seda konkreetset pahavara analüüsisid, kinnitasid nad, et tegemist on Snatch Ransomware perekonda kuuluva variandiga.
Lisaks enamiku ohvrite andmete lukustamisele lisab oht sihitud failide algsele nimele uue laiendusena ka ".bkqfmsahpt". Seejärel kantakse rikutud seadmetele lunarahateade, mis sisaldub tekstifailis „KUIDAS TAASTADA OMA FILES.TXT”. Lunaraha nõudva sõnumi lugemine näitab, et Bkqfmsahpt Ransomware'i kasutatakse tõenäoliselt ettevõtete vastu suunatud rünnakukampaaniates.
Vastavalt küberkurjategijate juhistele peavad ohvrid nendega ühendust võtma, et saada täiendavaid andmeid. Võimalike suhtluskanalitena on kaks e-posti aadressi – 'datasto100@tutanota.com' ja 'restore_help@swisscows.email'. Lunarahakirjas mainitakse ka Toxi vestluskliendi ID-d, kuid seda meetodit peaks kasutama ainult hädaolukordades. Samuti väidavad Bkqfmsahpt Ransomware operaatorid, et nad on nõus tasuta avama kuni 3 faili. Ohvrite valitud failid ei tohi aga sisaldada olulisi andmeid ning nende kogumaht ei tohi ületada 1 MB.
Bkqfmsahpt Ransomware märkuse täistekst on järgmine:
'Tere!
Kõik teie failid on krüptitud!
Saatke mulle meilisõnum, kui soovite oma failid tagasi saada – teen seda väga kiiresti!
Võtke minuga ühendust meili teel:datasto100@tutanota.com
restore_help@swisscows.emailTeemareal peab olema krüpteerimislaiend või teie ettevõtte nimi!
Ärge nimetage krüptitud faile ümber, võite need jäädavalt kaotada.
Võite olla pettuse ohver. Tasuta dekrüpteerimine garantiiks.
Saatke meile kuni 3 faili tasuta dekrüpteerimiseks.
Faili kogumaht ei tohi olla suurem kui 1 MB! (ei ole arhiivis) ja failid ei tohiks sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli tabelid jne)Meiega ühenduse võtmiseks soovitame luua e-posti aadressi aadressil protonmail.com või tutanota.com
Sest gmail ja muud avalikud meiliprogrammid võivad meie sõnumeid blokeerida!Kui te ei saa meilt pikka aega vastust, kontrollige oma rämpsposti kausta.
==================================================== =========
Klienditeeninduse TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Ainult hädaabi! Kasutage, kui tugi ei reageeri"
