Bkqfmsahpt Ransomware

Bkqfmsahpt Ransomware voi vaikuttaa useisiin tiedostotyyppeihin, mikä estää käyttäjiä pääsemästä niihin. Uhka lukitsee kohteena olevat tiedostot purkamattomalla salausalgoritmilla ja vaatii sitten lunnaita niiden palauttamisesta. Kun infosec-tutkijat analysoivat tätä tiettyä haittaohjelmaa, he vahvistivat, että se on Snatch Ransomware -perheeseen kuuluva variantti.

Sen lisäksi, että uhka lukitsee suurimman osan uhrien tiedoista, se myös lisää kohdetiedostojen alkuperäiseen nimeen .bkqfmsahpt uutena laajennuksena. Myöhemmin rikottuihin laitteisiin pudotetaan lunnaita koskeva huomautus, joka on tekstitiedostossa nimeltä "TIEDOSTOJEN PALAUTTAMINEN.TXT". Lunnaita vaativan viestin lukeminen paljastaa, että Bkqfmsahpt Ransomwarea käytetään todennäköisesti hyökkäyskampanjoissa yrityskokonaisuuksia vastaan.

Kyberrikollisten ohjeiden mukaan uhrien on otettava heihin yhteyttä saadakseen lisätietoja. Kaksi sähköpostiosoitetta tarjotaan mahdollisina viestintäkanavina - 'datasto100@tutanota.com' ja 'restore_help@swisscows.email'. Lunnasviestissä mainitaan myös Tox-chat-asiakkaan tunnus, mutta tätä menetelmää on tarkoitus käyttää vain hätätilanteissa. Bkqfmsahpt Ransomwaren operaattorit ilmoittavat myös olevansa valmiita avaamaan jopa 3 tiedostoa ilmaiseksi. Uhrien valitsemat tiedostot eivät kuitenkaan saa sisältää tärkeitä tietoja, eivätkä ne saa ylittää 1 megatavua.

Bkqfmsahpt Ransomwaren huomautuksen koko teksti on:

'Hei!

Kaikki tiedostosi ovat salattuja!

Lähetä minulle sähköpostia, jos haluat saada tiedostosi takaisin – teen sen hyvin nopeasti!
Ota minuun yhteyttä sähköpostitse:

datasto100@tutanota.com
restore_help@swisscows.email

Aiherivin tulee sisältää salaustunniste tai yrityksesi nimi!
Älä nimeä salattuja tiedostoja uudelleen, saatat menettää ne ikuisesti.
Saatat joutua petoksen uhriksi. Ilmainen salauksen purku takuuna.
Lähetä meille jopa 3 tiedostoa ilmaista salauksen purkamista varten.
Tiedoston kokonaiskoko saa olla enintään 1 Mt! (ei arkistossa), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret Excel-laskentataulukot jne.)

Jos haluat ottaa meihin yhteyttä, suosittelemme, että luot sähköpostiosoitteen osoitteeseen protonmail.com tai tutanota.com
Koska gmail ja muut julkiset sähköpostiohjelmat voivat estää viestimme!

Jos et saa meiltä vastausta pitkään aikaan, tarkista roskapostikansiosi.

==================================================== =========
Asiakaspalvelu TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Vain hätä! Käytä, jos tuki ei vastaa"