Bkqfmsahpt Ransomware
A Bkqfmsahpt Ransomware sokféle fájltípust érinthet, ami megakadályozza, hogy a felhasználók hozzáférjenek. A fenyegetés egy feltörhetetlen kriptográfiai algoritmussal zárolja a megcélzott fájlokat, majd váltságdíjat követel a helyreállításukért. Amikor az Infosec kutatói elemezték ezt a konkrét kártevőt, megerősítették, hogy ez a Snatch Ransomware család egyik változata.
Az áldozatok adatainak többségének zárolása mellett a fenyegetés új kiterjesztésként a „.bkqfmsahpt” szót is hozzáfűzi a megcélzott fájlok eredeti nevéhez. Ezt követően a feltört eszközökre egy váltságdíj-jegyzet kerül, amely a „HOGYAN VISSZAÁLLÍTSA FÁJLOIDAT.TXT” nevű szövegfájlban található. A váltságdíjat követelő üzenet elolvasása során kiderül, hogy a Bkqfmsahpt Ransomware-t valószínűleg vállalati entitások elleni támadási kampányokban használják.
A kiberbűnözők utasításai szerint az áldozatoknak fel kell venniük velük a kapcsolatot, hogy további részleteket kapjanak. Két e-mail-cím lehetséges kommunikációs csatornaként – „datasto100@tutanota.com” és „restore_help@swisscows.email”. A váltságdíj-jegyzet a Tox csevegőkliens azonosítóját is említi, de ezt a módszert csak vészhelyzetben kell használni. A Bkqfmsahpt Ransomware üzemeltetői azt is kijelentik, hogy hajlandóak akár 3 fájl zárolását is ingyenesen feloldani. Az áldozatok által kiválasztott fájlok azonban nem tartalmazhatnak fontos adatokat, és összméretük nem haladhatja meg az 1 MB-ot.
A Bkqfmsahpt Ransomware megjegyzésének teljes szövege a következő:
'Szia!
Minden fájlod titkosítva van!
Ha vissza szeretné kapni a fájljait, írjon nekem e-mailt – nagyon gyorsan megteszem!
Lépjen kapcsolatba velem e-mailben:datasto100@tutanota.com
restore_help@swisscows.emailA tárgysornak tartalmaznia kell egy titkosítási kiterjesztést vagy a céged nevét!
Ne nevezze át a titkosított fájlokat, mert örökre elveszítheti őket.
Lehet, hogy csalás áldozata lesz. Garanciaként ingyenes visszafejtés.
Küldjön el nekünk legfeljebb 3 fájlt ingyenes visszafejtéshez.
A teljes fájlméret nem haladhatja meg az 1 MB-ot! (nincs az archívumban), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagyméretű Excel táblázatok stb.)Ha kapcsolatba szeretne lépni velünk, javasoljuk, hogy hozzon létre egy e-mail címet a protonmail.com vagy a tutanota.com címen
Mert a gmail és más nyilvános levelezőprogramok blokkolhatják üzeneteinket!Ha hosszú ideig nem kap választ tőlünk, ellenőrizze a spam mappát.
=================================================== =========
Ügyfélszolgálat TOX azonosító: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Csak vészhelyzet! Használja, ha a támogatás nem válaszol"
