Bpsm Ransomware

Bpsm-haittaohjelmauhka aiheuttaa vakavan vaaran laitteeseen tallennetuille tiedoille, jonka se onnistuu saastuttamaan. Uhka luokitellaan kiristysohjelmaksi, mikä tarkoittaa, että sillä on vahva salausrutiini, joka estää uhreja palauttamasta asiakirjoja, valokuvia, projekteja, tietokantoja, PDF-tiedostoja jne. tietämättä oikeaa salauksen purkuavainta. Tyypillisesti hyökkääjät ilmoittavat olevansa valmiita lähettämään tämän avaimen, mutta vasta sen jälkeen, kun uhrit ovat maksaneet heille mojovan lunnaat.

Ratkaiseva yksityiskohta on, että Bpsm Ransomware on muunnos, joka kuuluu pahamaineiseen STOP/Djvu -haittaohjelmien perheeseen. Vuonna 2022 STOP/Djvu-uhkien operaattorit alkoivat ottaa käyttöön muita uhkaavia työkaluja ransomware-versioiden rinnalle. Kyberturvallisuustutkijat ovat havainneet tehokkaiden varastajien, kuten Vidarin tai RedLinen , läsnäolon.

Infektion tiedot

Kun Bpsm Ransomware aktivoidaan laitteessa, se vaikuttaa suureen osaan sieltä löytyvistä tiedostoista ja tiedoista. Jokainen lukittu tiedosto merkitään .bpsm-merkinnällä, joka liitetään sen nimeen ja sijoitetaan uudeksi tunnisteeksi. Uhrit löytävät järjestelmästä myös uuden tekstitiedoston nimeltä "_readme.txt". Tiedostossa oli lunnaat, joissa oli ohjeita, joiden piti kertoa käyttäjille, joita asia koskee, kuinka heidän tulee ottaa yhteyttä hakkereihin ja maksaa vaadittu lunnaat.

Tarkat tiedot kertovat uhreille, että heidän odotetaan siirtävän 980 dollaria uhkatekijöille. Uhrien, jotka tavoittavat heidät 72 tunnin aikana hyökkäyksen jälkeen, on ilmeisesti maksettava vain puolet alkuperäisestä summasta. Kaksi sähköpostia mainitaan mahdollisina viestintäkanavina - support@freshmail.top ja datarestorehelp@airmail.cc. Osana viestiään uhrit voivat lähettää yhden salatun tiedoston, jonka hyökkääjät "lupaavat" avata ilmaiseksi.

Bpsm Ransomwaren huomautuksen koko teksti on seuraava:

'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-rmxjMZAZBJ
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top
Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc
Henkilötunnuksesi:'