Bpsm ransomware

Bpsm-malwaretrusselen utgjør en alvorlig fare for dataene som er lagret på enheten den klarer å infisere. Trusselen er klassifisert som løsepengevare, noe som betyr at den har en sterk krypteringsrutine som vil hindre ofre i å gjenopprette sine dokumenter, bilder, prosjekter, databaser, PDF-er, etc., uten å vite riktig dekrypteringsnøkkel. Vanligvis oppgir angriperne at de er villige til å sende denne nøkkelen, men først etter at ofrene har betalt dem en høy løsepenger.

En avgjørende detalj er at Bpsm Ransomware er en variant som tilhører den beryktede STOP/Djvu malware-familien. I 2022 begynte operatørene av STOP/Djvu-trusler å distribuere flere truende verktøy ved siden av løsepengevarevariantene. Cybersikkerhetsforskere har observert tilstedeværelsen av kraftige stjelere, som Vidar eller RedLine .

Infeksjonsdetaljer

Når Bpsm Ransomware er aktivert på enheten, vil det påvirke en stor del av filene og dataene som finnes der. Hver låst fil vil bli merket med '.bpsm' vedlagt navnet og plassert som en ny utvidelse. Ofrene vil også finne en ny tekstfil kalt '_readme.txt' på systemet. Filen hadde en løsepenge med instruksjoner som skulle fortelle berørte brukere hvordan de skulle gå frem for å kontakte hackerne og betale den krevde løsepengen.

Den spesifikke informasjonen forteller ofrene at de forventes å overføre 980 dollar til trusselaktørene. Ofre som når dem i løpet av de 72 timene etter angrepet, må tilsynelatende bare betale halvparten av det opprinnelige beløpet. To e-poster er nevnt som potensielle kommunikasjonskanaler - 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' Som en del av meldingen deres kan ofre sende én kryptert fil som angriperne "lover" å låse opp gratis.

Den fullstendige teksten til Bpsm Ransomwares notat er som følger:

'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-rmxjMZAZBJ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top
Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc
Din personlige ID:'