Bkqfmsahpt 랜섬웨어

Bkqfmsahpt 랜섬웨어는 다양한 파일 형식에 영향을 미쳐 사용자가 파일에 액세스하지 못하도록 합니다. 이 위협 요소는 해독할 수 없는 암호화 알고리즘을 사용하여 대상 파일을 잠근 다음 복원을 위해 몸값 지불을 요구합니다. Infosec 연구원이 이 특정 맬웨어를 분석했을 때 Snatch Ransomware 제품군에 속하는 변종임을 확인했습니다.

대부분의 피해자 데이터를 잠그는 것 외에도 이 위협 요소는 대상 파일의 원래 이름에 '.bkqfmsahpt'를 새 확장자로 추가합니다. 그 후, 'HOW TO RESTORE YOUR FILES.TXT'라는 텍스트 파일 안에 포함된 랜섬 노트가 위반된 장치에 드롭됩니다. 몸값을 요구하는 메시지를 읽으면 Bkqfmsahpt 랜섬웨어가 기업체에 대한 공격 캠페인에 사용될 가능성이 있음을 알 수 있습니다.

사이버 범죄자의 지시에 따라 피해자는 추가 세부 정보를 얻기 위해 그들에게 연락해야 합니다. 잠재적인 커뮤니케이션 채널로 'datasto100@tutanota.com' 및 'restore_help@swisscows.email'이라는 두 개의 이메일 주소가 제공됩니다. 랜섬 노트에는 Tox 채팅 클라이언트의 ID도 언급되어 있지만 이 방법은 긴급 상황에서만 사용해야 합니다. Bkqfmsahpt Ransomware의 운영자는 또한 최대 3개의 파일을 무료로 잠금 해제할 의향이 있다고 밝혔습니다. 그러나 피해자가 선택한 파일은 중요한 데이터를 포함하지 않아야 하며 총 크기가 1MB를 초과하지 않아야 합니다.

Bkqfmsahpt Ransomware의 메모 전문은 다음과 같습니다.

'안녕하십니까!

모든 파일이 암호화됩니다!

파일을 복구하려면 이메일을 보내주세요. 신속하게 처리하겠습니다!
이메일로 저에게 연락하십시오:

datasto100@tutanota.com
restore_help@swisscows.email

제목 줄에는 암호화 확장명 또는 회사 이름이 포함되어야 합니다!
암호화된 파일의 이름을 바꾸지 마십시오. 파일을 영원히 잃을 수 있습니다.
당신은 사기의 피해자가 될 수 있습니다. 보증으로 무료 암호 해독.
무료 복호화를 위해 최대 3개의 파일을 보내주십시오.
총 파일 크기는 1MB를 넘지 않아야 합니다! (아카이브에 없음) 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 Excel 스프레드시트 등)

저희에게 연락하려면 protonmail.com 또는 tutanota.com에서 이메일 주소를 만드는 것이 좋습니다.
Gmail 및 기타 공개 이메일 프로그램이 메시지를 차단할 수 있기 때문입니다!

오랫동안 당사로부터 응답을 받지 못한 경우 스팸 폴더를 확인하십시오.

==================================================== =========
고객 서비스 TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
긴급 만! 지원이 응답하지 않는 경우 사용'