Bkqfmsahpt Ransomware
Ransomware Bkqfmsahpt boleh menjejaskan pelbagai jenis fail, yang akan menghalang pengguna daripada mengaksesnya. Ancaman itu mengunci fail yang disasarkan dengan algoritma kriptografi yang tidak boleh dipecahkan dan kemudian menuntut pembayaran tebusan untuk pemulihannya. Apabila penyelidik infosec menganalisis perisian hasad khusus ini, mereka mengesahkan bahawa ia adalah varian milik keluarga Snatch Ransomware .
Selain mengunci kebanyakan data mangsanya, ancaman itu juga akan menambahkan '.bkqfmsahpt' pada nama asal fail yang disasarkan sebagai sambungan baharu. Selepas itu, nota tebusan akan digugurkan pada peranti yang dilanggar, yang terkandung di dalam fail teks bernama 'CARA MEMULIHKAN FAIL ANDA.TXT.' Membaca mesej menuntut wang tebusan mendedahkan bahawa Bkqfmsahpt Ransomware mungkin digunakan dalam kempen serangan terhadap entiti korporat.
Mengikut arahan penjenayah siber, mangsa mesti menghubungi mereka untuk menerima butiran tambahan. Dua alamat e-mel disediakan sebagai saluran komunikasi yang berpotensi - 'datasto100@tutanota.com' dan 'restore_help@swisscows.email.' Nota tebusan juga menyebut ID untuk pelanggan sembang Tox, tetapi kaedah ini sepatutnya digunakan dalam kecemasan sahaja. Pengendali Ransomware Bkqfmsahpt juga menyatakan bahawa mereka sanggup membuka kunci sehingga 3 fail secara percuma. Bagaimanapun, fail yang dipilih oleh mangsa mestilah tidak mengandungi data penting dan tidak boleh melebihi jumlah saiz 1 MB.
Teks penuh nota Bkqfmsahpt Ransomware ialah:
'Hello!
Semua fail anda disulitkan!
E-mel saya jika anda ingin mendapatkan semula fail anda - saya akan melakukannya dengan cepat!
Hubungi saya melalui e-mel:datasto100@tutanota.com
restore_help@swisscows.emailBaris subjek mesti mengandungi sambungan penyulitan atau nama syarikat anda!
Jangan menamakan semula fail yang disulitkan, anda mungkin kehilangannya selama-lamanya.
Anda mungkin menjadi mangsa penipuan. Penyahsulitan percuma sebagai jaminan.
Hantarkan sehingga 3 fail kepada kami untuk penyahsulitan percuma.
Jumlah saiz fail hendaklah tidak lebih daripada 1 MB! (tiada dalam arkib), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, hamparan Excel yang besar, dsb.)Untuk menghubungi kami, kami mengesyorkan anda membuat alamat e-mel di protonmail.com atau tutanota.com
Kerana gmail dan program e-mel awam lain boleh menyekat mesej kami!Jika anda tidak menerima balasan daripada kami untuk masa yang lama, semak folder spam anda.
=================================================== =========
ID TOX perkhidmatan pelanggan: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Hanya kecemasan! Gunakan jika sokongan tidak bertindak balas'
