Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware kan påvirke et mangfold av filtyper, noe som vil hindre brukere i å få tilgang til dem. Trusselen låser de målrettede filene med en kryptografisk algoritme som ikke kan knekkes og krever deretter betaling av løsepenger for gjenopprettingen. Da infosec-forskere analyserte denne spesifikke skadevare, bekreftet de at det er en variant som tilhører Snatch Ransomware -familien.
I tillegg til å låse de fleste av ofrenes data, vil trusselen også legge til '.bkqfmsahpt' til det opprinnelige navnet på de målrettede filene som en ny utvidelse. Etterpå vil en løsepengenota bli sluppet på enhetene som brytes, inne i en tekstfil med navnet 'Hvordan GJENOPPER FILER.TXT.' Å lese den løsepengekrevende meldingen avslører at Bkqfmsahpt Ransomware sannsynligvis brukes i angrepskampanjer mot bedriftsenheter.
I følge instruksjonene til nettkriminelle må ofrene kontakte dem for å motta ytterligere detaljer. To e-postadresser er oppgitt som potensielle kommunikasjonskanaler - 'datasto100@tutanota.com' og 'restore_help@swisscows.email.' Løsepengene nevner også en ID for Tox chat-klienten, men denne metoden skal kun brukes i nødstilfeller. Operatørene av Bkqfmsahpt Ransomware oppgir også at de er villige til å låse opp opptil 3 filer gratis. Filene valgt av ofrene må imidlertid ikke inneholde viktige data og bør ikke overstige en total størrelse på 1 MB.
Den fullstendige teksten til Bkqfmsahpt Ransomwares notat er:
'Hallo!
Alle filene dine er kryptert!
Send meg en e-post hvis du ønsker å få tilbake filene dine - jeg vil gjøre det veldig raskt!
Kontakt meg på e-post:datasto100@tutanota.com
restore_help@swisscows.emailEmnelinjen må inneholde en krypteringsutvidelse eller navnet på din bedrift!
Ikke gi nytt navn til krypterte filer, du kan miste dem for alltid.
Du kan være et offer for svindel. Gratis dekryptering som garanti.
Send oss opptil 3 filer for gratis dekryptering.
Den totale filstørrelsen bør ikke være mer enn 1 MB! (ikke i arkivet), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store Excel-regneark, etc.)For å kontakte oss anbefaler vi at du oppretter en e-postadresse på protonmail.com eller tutanota.com
Fordi gmail og andre offentlige e-postprogrammer kan blokkere meldingene våre!Hvis du ikke får svar fra oss på lang tid, sjekk søppelpostmappen din.
================================================== =========
Kundeservice TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Bare nødstilfelle! Bruk hvis brukerstøtten ikke svarer'
