Bpsm Ransomware

Ancaman perisian hasad Bpsm menimbulkan bahaya yang teruk kepada data yang disimpan pada peranti yang berjaya dijangkitinya. Ancaman itu diklasifikasikan sebagai perisian tebusan, yang bermaksud bahawa ia mempunyai rutin penyulitan yang kuat yang akan menghalang mangsa daripada memulihkan dokumen, foto, projek, pangkalan data, PDF, dll., tanpa mengetahui kunci penyahsulitan yang betul. Biasanya, penyerang menyatakan bahawa mereka bersedia untuk menghantar kunci ini tetapi hanya selepas mangsa telah membayar mereka wang tebusan yang besar.

Perincian penting ialah Bpsm Ransomware ialah varian milik keluarga perisian hasad STOP/Djvu yang terkenal. Pada tahun 2022, pengendali ancaman STOP/Djvu mula menggunakan alat ancaman tambahan di samping varian perisian tebusan. Penyelidik keselamatan siber telah memerhatikan kehadiran pencuri yang berkuasa, seperti Vidar atau RedLine .

Butiran Jangkitan

Apabila Bpsm Ransomware diaktifkan pada peranti, ia akan memberi kesan kepada sebahagian besar fail dan data yang terdapat di sana. Setiap fail yang dikunci akan ditandakan dengan '.bpsm' yang dilampirkan pada namanya dan diletakkan sebagai sambungan baharu. Mangsa juga akan menemui fail teks baharu bernama '_readme.txt' pada sistem. Fail itu membawa nota tebusan dengan arahan yang sepatutnya memberitahu pengguna yang terjejas cara meneruskan untuk menghubungi penggodam dan membayar wang tebusan yang dituntut.

Maklumat khusus memberitahu mangsa bahawa mereka dijangka menghantar $980 kepada pelaku ancaman. Mangsa yang menghubungi mereka dalam tempoh 72 jam selepas serangan nampaknya hanya perlu membayar separuh daripada jumlah awal. Dua e-mel disebut sebagai saluran komunikasi yang berpotensi - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Sebagai sebahagian daripada mesej mereka, mangsa boleh menghantar satu fail yang disulitkan yang 'dijanjikan' penyerang untuk membuka kunci secara percuma.

Teks penuh nota Bpsm Ransomware adalah seperti berikut:

'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-rmxjMZAZBJ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top
Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc
ID peribadi anda:'