مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Bkqfmsahpt

باج افزار Bkqfmsahpt

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج‌افزار Bkqfmsahpt می‌تواند طیف متنوعی از انواع فایل‌ها را تحت تأثیر قرار دهد که از دسترسی کاربران به آنها جلوگیری می‌کند. این تهدید فایل های مورد نظر را با یک الگوریتم رمزنگاری غیرقابل شکست قفل می کند و سپس برای بازیابی آنها باج می خواهد. هنگامی که محققان infosec این بدافزار خاص را تجزیه و تحلیل کردند، تأیید کردند که یک نوع متعلق به خانواده Snatch Ransomware است.

این تهدید علاوه بر قفل کردن بیشتر داده های قربانیان خود، 'bkqfmsahpt.' را نیز به عنوان یک پسوند جدید به نام اصلی فایل های مورد نظر اضافه می کند. پس از آن، یک یادداشت باج بر روی دستگاه های نقض شده، که در داخل یک فایل متنی به نام "HOW TO Restore YOUR FILES.TXT" قرار دارد، داده می شود. خواندن پیام باج‌خواه نشان می‌دهد که باج‌افزار Bkqfmsahpt احتمالاً در کمپین‌های حمله علیه نهادهای شرکتی استفاده می‌شود.

طبق دستورالعمل مجرمان سایبری، قربانیان باید برای دریافت جزئیات بیشتر با آنها تماس بگیرند. دو آدرس ایمیل به عنوان کانال های ارتباطی بالقوه ارائه شده است - 'datasto100@tutanota.com' و 'restore_help@swisscows.email.' در یادداشت باج همچنین یک شناسه برای کلاینت چت Tox ذکر شده است، اما قرار است از این روش فقط در مواقع اضطراری استفاده شود. اپراتورهای باج‌افزار Bkqfmsahpt نیز اعلام کرده‌اند که مایلند تا 3 فایل را به صورت رایگان باز کنند. با این حال، فایل های انتخاب شده توسط قربانیان نباید حاوی داده های مهم باشد و نباید از حجم کل 1 مگابایت تجاوز کند.

متن کامل یادداشت باج افزار Bkqfmsahpt به شرح زیر است:

'سلام!

تمام فایل های شما رمزگذاری شده اند!

اگر می‌خواهید فایل‌هایتان را پس بگیرید به من ایمیل بزنید - من این کار را خیلی سریع انجام خواهم داد!
از طریق ایمیل با من تماس بگیرید:

datasto100@tutanota.com
restore_help@swisscows.email

خط موضوع باید حاوی پسوند رمزگذاری یا نام شرکت شما باشد!
نام فایل های رمزگذاری شده را تغییر ندهید، ممکن است آنها را برای همیشه از دست بدهید.
ممکن است قربانی کلاهبرداری شوید. رمزگشایی رایگان به عنوان تضمین.
حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
حجم کل فایل نباید بیشتر از 1 مگابایت باشد! (در آرشیو نیست)، و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، صفحات گسترده اکسل و غیره)

برای تماس با ما، توصیه می کنیم یک آدرس ایمیل در protonmail.com یا tutanota.com ایجاد کنید
زیرا جیمیل و سایر برنامه های ایمیل عمومی می توانند پیام های ما را مسدود کنند!

اگر برای مدت طولانی از ما پاسخی دریافت نکردید، پوشه اسپم خود را بررسی کنید.

================================================== =========
خدمات مشتری TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
فقط اضطراری! اگر پشتیبانی پاسخ نمی دهد استفاده کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...