רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware Bkqfmsahpt Ransomware

Bkqfmsahpt Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר Bkqfmsahpt יכולה להשפיע על מגוון רחב של סוגי קבצים, מה שימנע ממשתמשים לגשת אליהם. האיום נועל את הקבצים הממוקדים באלגוריתם קריפטוגרפי בלתי ניתן לפיצוח ולאחר מכן דורש תשלום כופר עבור שחזורם. כאשר חוקרי infosec ניתחו את התוכנה הזדונית הספציפית הזו, הם אישרו כי מדובר בגרסה השייכת למשפחת Snatch Ransomware .

מלבד נעילת רוב הנתונים של הקורבנות שלו, האיום גם יוסיף את '.bkqfmsahpt' לשם המקורי של הקבצים הממוקדים בתור הרחבה חדשה. לאחר מכן, תישמט פתק כופר על המכשירים שנפרצו, הכלול בתוך קובץ טקסט בשם 'כיצד לשחזר את הקבצים שלך.TXT'. קריאת ההודעה הדורשת כופר מגלה כי תוכנת הכופר Bkqfmsahpt משמשת ככל הנראה בקמפיינים לתקיפה נגד גופים ארגוניים.

על פי הנחיות פושעי הסייבר, על הנפגעים לפנות אליהם לקבלת פרטים נוספים. שתי כתובות דוא"ל מסופקות כערוצי תקשורת פוטנציאליים - 'datasto100@tutanota.com' ו-'restore_help@swisscows.email'. בפתק הכופר מוזכר גם מזהה עבור לקוח הצ'אט של Tox, אך שיטה זו אמורה לשמש במקרי חירום בלבד. גם המפעילים של Bkqfmsahpt Ransomware מצהירים שהם מוכנים לפתוח עד 3 קבצים בחינם. עם זאת, הקבצים שנבחרו על ידי הקורבנות אינם חייבים להכיל נתונים חשובים ולא יעלו על גודל כולל של 1 MB.

הטקסט המלא של ההערה של Bkqfmsahpt Ransomware הוא:

'שלום!

כל הקבצים שלך מוצפנים!

שלח לי מייל אם אתה רוצה להחזיר את הקבצים שלך - אני אעשה את זה מהר מאוד!
צור איתי קשר במייל:

datasto100@tutanota.com
restore_help@swisscows.email

שורת הנושא חייבת להכיל סיומת הצפנה או את שם החברה שלך!
אל תשנה את שמם של קבצים מוצפנים, אתה עלול לאבד אותם לנצח.
אתה עלול להיות קורבן של הונאה. פענוח חינם כערובה.
שלח לנו עד 3 קבצים לפענוח חינם.
גודל הקובץ הכולל לא צריך להיות יותר מ-1 MB! (לא בארכיון), והקבצים לא צריכים להכיל מידע בעל ערך. (מסדי נתונים, גיבויים, גיליונות אלקטרוניים גדולים של Excel וכו')

כדי ליצור איתנו קשר, אנו ממליצים ליצור כתובת דוא"ל בכתובת protonmail.com או tutanota.com
מכיוון ש-gmail ותוכניות דוא"ל ציבוריות אחרות יכולות לחסום את ההודעות שלנו!

אם לא קיבלת מאיתנו תגובה במשך זמן רב, בדוק בתיקיית הספאם שלך.

================================================ =========
מזהה TOX של שירות לקוחות: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
רק חירום! השתמש אם התמיכה לא מגיבה'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...