Bkqfmsahpt Ransomware
„Bkqfmsahpt Ransomware“ gali paveikti įvairius failų tipus, todėl vartotojai negalės jų pasiekti. Grėsmė užrakina tikslinius failus nesulaužomu kriptografiniu algoritmu ir reikalauja sumokėti išpirką už jų atkūrimą. Kai infosec tyrėjai išanalizavo šią konkrečią kenkėjišką programą, jie patvirtino, kad tai yra Snatch Ransomware šeimai priklausantis variantas.
Be daugelio aukų duomenų užrakinimo, grėsmė taip pat pridės „.bkqfmsahpt“ prie pradinio tikslinių failų pavadinimo kaip naują plėtinį. Po to ant pažeistų įrenginių bus nurašytas išpirkos raštas, esantis tekstiniame faile, pavadintame „KAIP ATSTATYTI FAILUS.TXT“. Perskaičius išpirkos reikalaujantį pranešimą paaiškėja, kad „Bkqfmsahpt Ransomware“ greičiausiai bus naudojama atakų kampanijose prieš verslo subjektus.
Pagal kibernetinių nusikaltėlių nurodymus aukos turi kreiptis į juos dėl papildomos informacijos. Du el. pašto adresai pateikiami kaip galimi komunikacijos kanalai – „datasto100@tutanota.com“ ir „restore_help@swisscows.email“. Išpirkos rašte taip pat minimas Tox pokalbių kliento ID, tačiau šis metodas turėtų būti naudojamas tik kritiniais atvejais. „Bkqfmsahpt Ransomware“ operatoriai taip pat teigia, kad yra pasirengę nemokamai atrakinti iki 3 failų. Tačiau aukų pasirinktuose failuose neturi būti svarbių duomenų ir bendras dydis neturi viršyti 1 MB.
Visas „Bkqfmsahpt Ransomware“ pastabos tekstas yra toks:
'Sveiki!
Visi jūsų failai yra užšifruoti!
Jei norite susigrąžinti failus, atsiųskite man el. laišką – tai padarysiu labai greitai!
Susisiekite su manimi el. paštu:datasto100@tutanota.com
restore_help@swisscows.emailTemos eilutėje turi būti šifravimo plėtinys arba jūsų įmonės pavadinimas!
Nepervardykite šifruotų failų, galite juos prarasti visam laikui.
Galite tapti sukčiavimo auka. Nemokamas iššifravimas kaip garantija.
Atsiųskite mums iki 3 failų nemokamai iššifruoti.
Bendras failo dydis turi būti ne didesnis kaip 1 MB! (ne archyve), o failuose neturėtų būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, didelės „Excel“ skaičiuoklės ir kt.)Norėdami susisiekti su mumis, rekomenduojame sukurti el. pašto adresą protonmail.com arba tutanota.com
Nes gmail ir kitos viešosios el. pašto programos gali blokuoti mūsų žinutes!Jei ilgą laiką negaunate iš mūsų atsakymo, patikrinkite savo šiukšlių aplanką.
=================================================== =========
Klientų aptarnavimo TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Tik skubiai! Naudokite, jei palaikymas neatsako“
