Bkqfmsahpt ransomware
Bkqfmsahpt Ransomware può influire su una vasta gamma di tipi di file, impedendo agli utenti di accedervi. La minaccia blocca i file presi di mira con un algoritmo crittografico non decifrabile e quindi richiede il pagamento di un riscatto per il loro ripristino. Quando i ricercatori di infosec hanno analizzato questo specifico malware, hanno confermato che si tratta di una variante appartenente alla famiglia Snatch Ransomware .
Oltre a bloccare la maggior parte dei dati delle sue vittime, la minaccia aggiungerà anche ".bkqfmsahpt" al nome originale dei file presi di mira come nuova estensione. Successivamente, una richiesta di riscatto verrà rilasciata sui dispositivi violati, contenuta in un file di testo denominato "COME RIPRISTINA I TUOI FILES.TXT". La lettura del messaggio di richiesta di riscatto rivela che Bkqfmsahpt Ransomware è probabilmente utilizzato in campagne di attacco contro entità aziendali.
Secondo le istruzioni dei criminali informatici, le vittime devono contattarli per ricevere ulteriori dettagli. Vengono forniti due indirizzi e-mail come potenziali canali di comunicazione: "datasto100@tutanota.com" e "restore_help@swisscows.email". La richiesta di riscatto menziona anche un ID per il client di chat Tox, ma questo metodo dovrebbe essere utilizzato solo in caso di emergenza. Gli operatori di Bkqfmsahpt Ransomware affermano inoltre di essere disposti a sbloccare gratuitamente fino a 3 file. Tuttavia, i file scelti dalle vittime non devono contenere dati importanti e non devono superare una dimensione totale di 1 MB.
Il testo completo della nota di Bkqfmsahpt Ransomware è:
'Ciao!
Tutti i tuoi file sono crittografati!
Inviami un'e-mail se desideri riavere i tuoi file: lo farò molto rapidamente!
Contattami via e-mail:datasto100@tutanota.com
restore_help@swisscows.e-mailLa riga dell'oggetto deve contenere un'estensione di crittografia o il nome della tua azienda!
Non rinominare i file crittografati, potresti perderli per sempre.
Potresti essere vittima di una frode. Decrittazione gratuita come garanzia.
Inviaci fino a 3 file per la decrittazione gratuita.
La dimensione totale del file non deve superare 1 MB! (non nell'archivio) e i file non devono contenere informazioni preziose. (database, backup, fogli di calcolo Excel di grandi dimensioni, ecc.)Per contattarci, ti consigliamo di creare un indirizzo email su protonmail.com o tutanota.com
Perché gmail e altri programmi di posta elettronica pubblici possono bloccare i nostri messaggi!Se non ricevi una nostra risposta per molto tempo, controlla la tua cartella spam.
=================================================== =========
ID TOX del servizio clienti: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Solo emergenza! Usa se il supporto non risponde'
