Bkqfmsahpt Ransomware

Bkqfmsahpt Ransomware विभिन्न प्रकार की फ़ाइल प्रकारों को प्रभावित कर सकता है, जो उपयोगकर्ताओं को उन तक पहुँचने से रोकेगा। खतरा लक्षित फाइलों को एक अचूक क्रिप्टोग्राफिक एल्गोरिथ्म के साथ लॉक कर देता है और फिर उनकी बहाली के लिए फिरौती के भुगतान की मांग करता है। जब infosec शोधकर्ताओं ने इस विशिष्ट मैलवेयर का विश्लेषण किया, तो उन्होंने पुष्टि की कि यह Snatch Ransomware परिवार से संबंधित एक संस्करण है।

अपने अधिकांश पीड़ितों के डेटा को लॉक करने के अलावा, खतरा एक नए एक्सटेंशन के रूप में लक्षित फ़ाइलों के मूल नाम के साथ '.bkqfmsahpt' भी जोड़ देगा। बाद में, एक फिरौती का नोट उल्लंघन किए गए उपकरणों पर गिरा दिया जाएगा, जो 'अपनी फ़ाइलों को कैसे पुनर्स्थापित करें' नामक टेक्स्ट फ़ाइल के अंदर निहित है। फिरौती मांगने वाले संदेश को पढ़ने से पता चलता है कि Bkqfmsahpt Ransomware का उपयोग कॉर्पोरेट संस्थाओं के खिलाफ हमले के अभियानों में होने की संभावना है।

साइबर अपराधियों के निर्देशों के अनुसार, पीड़ितों को अतिरिक्त विवरण प्राप्त करने के लिए उनसे संपर्क करना चाहिए। संभावित संचार चैनलों के रूप में दो ईमेल पते प्रदान किए गए हैं - 'datasto100@tutanota.com' और 'restore_help@swisscows.email'। फिरौती के नोट में टॉक्स चैट क्लाइंट के लिए एक आईडी का भी उल्लेख है, लेकिन इस पद्धति का उपयोग केवल आपात स्थितियों में किया जाना चाहिए। Bkqfmsahpt Ransomware के संचालक यह भी कहते हैं कि वे 3 फ़ाइलों को मुफ्त में अनलॉक करने के इच्छुक हैं। हालाँकि, पीड़ितों द्वारा चुनी गई फ़ाइलों में महत्वपूर्ण डेटा नहीं होना चाहिए और 1 एमबी के कुल आकार से अधिक नहीं होना चाहिए।

Bkqfmsahpt Ransomware के नोट का पूरा पाठ है:

'नमस्ते!

आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!

यदि आप अपनी फ़ाइलें वापस प्राप्त करना चाहते हैं तो मुझे ईमेल करें - मैं इसे बहुत जल्दी करूँगा!
ईमेल द्वारा मुझसे संपर्क करें:

datasto100@tutanota.com
restore_help@swisscows.email

विषय पंक्ति में एक एन्क्रिप्शन एक्सटेंशन या आपकी कंपनी का नाम होना चाहिए!
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें, आप उन्हें हमेशा के लिए खो सकते हैं।
आप ठगी के शिकार हो सकते हैं। गारंटी के रूप में मुफ्त डिक्रिप्शन।
नि:शुल्क डिक्रिप्शन के लिए हमें अधिकतम 3 फाइलें भेजें।
कुल फ़ाइल का आकार 1 एमबी से अधिक नहीं होना चाहिए! (संग्रह में नहीं), और फाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़े एक्सेल स्प्रेडशीट, आदि)

हमसे संपर्क करने के लिए, हम अनुशंसा करते हैं कि आप protonmail.com या tutanota.com पर एक ईमेल पता बनाएँ
क्‍योंकि gmail और अन्‍य सार्वजनिक ईमेल प्रोग्राम हमारे संदेशों को ब्‍लॉक कर सकते हैं!

अगर आपको लंबे समय तक हमारी ओर से कोई प्रतिक्रिया नहीं मिलती है, तो अपना स्पैम फ़ोल्डर जांचें।

================================================== =========
ग्राहक सेवा TOX आईडी: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
केवल आपात स्थिति! यदि समर्थन प्रतिसाद नहीं दे रहा है तो उपयोग करें'