Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware može utjecati na različite vrste datoteka, što će spriječiti korisnike da im pristupe. Prijetnja zaključava ciljane datoteke kriptografskim algoritmom koji se ne može razbiti, a zatim zahtijeva plaćanje otkupnine za njihovu obnovu. Kada su istraživači Infosec-a analizirali ovaj specifični zlonamjerni softver, potvrdili su da se radi o varijanti koja pripada obitelji Snatch Ransomware .
Osim što zaključava većinu podataka svojih žrtava, prijetnja će također dodati '.bkqfmsahpt' izvornom nazivu ciljanih datoteka kao novu ekstenziju. Nakon toga, poruka o otkupnini bit će ispuštena na oštećene uređaje, a nalazi se u tekstualnoj datoteci pod nazivom 'KAKO OBNOVITI VAŠE DATOTEKE.TXT'. Čitanje poruke sa zahtjevom za otkupninom otkriva da se Bkqfmsahpt Ransomware vjerojatno koristi u kampanjama napada na korporativne subjekte.
Prema uputama kibernetičkih kriminalaca, žrtve ih moraju kontaktirati kako bi dobile dodatne detalje. Dvije adrese e-pošte navedene su kao mogući komunikacijski kanali - 'datasto100@tutanota.com' i 'restore_help@swisscows.email.' Obavijest o otkupnini također spominje ID za Tox chat klijenta, ali ova metoda bi se trebala koristiti samo u hitnim slučajevima. Operateri Bkqfmsahpt Ransomwarea također navode da su spremni otključati do 3 datoteke besplatno. Međutim, datoteke koje su odabrale žrtve ne smiju sadržavati važne podatke i ne smiju prelaziti ukupnu veličinu od 1 MB.
Potpuni tekst Bkqfmsahpt Ransomware bilješke je:
'Zdravo!
Sve vaše datoteke su šifrirane!
Pošaljite mi e-poštu ako želite vratiti svoje datoteke - učinit ću to vrlo brzo!
Kontaktirajte me e-poštom:datasto100@tutanota.com
restore_help@swisscows.e-mailPredmet mora sadržavati ekstenziju za šifriranje ili naziv vaše tvrtke!
Nemojte preimenovati šifrirane datoteke, možete ih zauvijek izgubiti.
Možda ste žrtva prijevare. Besplatno dešifriranje kao jamstvo.
Pošaljite nam do 3 datoteke za besplatno dešifriranje.
Ukupna veličina datoteke ne smije biti veća od 1 MB! (ne u arhivi), a datoteke ne bi trebale sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, velike Excel proračunske tablice itd.)Da biste nas kontaktirali, preporučujemo da kreirate adresu e-pošte na protonmail.com ili tutanota.com
Jer gmail i drugi javni programi za e-poštu mogu blokirati naše poruke!Ako dulje vrijeme ne dobijete odgovor od nas, provjerite svoju spam mapu.
==================================================== =========
Služba za korisnike TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Samo hitno! Koristite ako podrška ne reagira'
