Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware ले विभिन्न प्रकारका फाइलहरूको दायरालाई असर गर्न सक्छ, जसले प्रयोगकर्ताहरूलाई पहुँच गर्नबाट रोक्छ। धम्कीले लक्षित फाइलहरूलाई अनक्र्याक गर्न नसक्ने क्रिप्टोग्राफिक एल्गोरिदमको साथ लक गर्छ र त्यसपछि तिनीहरूको पुनर्स्थापनाको लागि फिरौतीको भुक्तानीको माग गर्दछ। जब इन्फोसेक अनुसन्धानकर्ताहरूले यो विशिष्ट मालवेयरको विश्लेषण गरे, तिनीहरूले पुष्टि गरे कि यो Snatch Ransomware परिवारसँग सम्बन्धित एक संस्करण हो।
यसका धेरैजसो पीडितहरूको डाटा लक गर्नुको अलावा, धम्कीले नयाँ विस्तारको रूपमा लक्षित फाइलहरूको मूल नाममा '.bkqfmsahpt' थप्नेछ। त्यसपछि, 'How TO Restore YOUR FILES.TXT' नामक टेक्स्ट फाइल भित्र रहेको उल्लङ्घन गरिएका यन्त्रहरूमा फिरौतीको नोट छोडिनेछ। फिरौती माग गर्ने सन्देश पढ्दा Bkqfmsahpt Ransomware सम्भवतः कर्पोरेट संस्थाहरू विरुद्ध आक्रमण अभियानहरूमा प्रयोग भएको कुरा प्रकट हुन्छ।
साइबर अपराधीहरूको निर्देशन अनुसार, पीडितहरूले थप विवरणहरू प्राप्त गर्न उनीहरूलाई सम्पर्क गर्नुपर्छ। सम्भावित सञ्चार च्यानलहरूका रूपमा दुई इमेल ठेगानाहरू प्रदान गरिएका छन् - 'datasto100@tutanota.com' र 'restore_help@swisscows.email।' फिरौती नोटले Tox च्याट क्लाइन्टको लागि ID पनि उल्लेख गरेको छ, तर यो विधि आपतकालीन अवस्थामा मात्र प्रयोग गरिनु पर्छ। Bkqfmsahpt Ransomware का अपरेटरहरूले पनि उनीहरू 3 फाइलहरू निःशुल्क अनलक गर्न इच्छुक रहेको बताउँछन्। यद्यपि, पीडितहरूले छानेका फाइलहरूमा महत्त्वपूर्ण डाटा समावेश हुनु हुँदैन र कुल आकार 1 एमबी भन्दा बढी हुनु हुँदैन।
Bkqfmsahpt Ransomware को नोटको पूर्ण पाठ हो:
'हेल्लो!
तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!
यदि तपाईं आफ्नो फाइलहरू फिर्ता लिन चाहनुहुन्छ भने मलाई इमेल गर्नुहोस् - म यो धेरै चाँडै गर्नेछु!
मलाई ईमेल द्वारा सम्पर्क गर्नुहोस्:datasto100@tutanota.com
restore_help@swisscows.emailविषय रेखामा एन्क्रिप्शन विस्तार वा तपाईंको कम्पनीको नाम समावेश हुनुपर्छ!
ईन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्, तपाईंले तिनीहरूलाई सधैंभरि गुमाउन सक्नुहुन्छ।
तपाईं धोखाधडीको शिकार हुन सक्नुहुन्छ। ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन।
हामीलाई निःशुल्क डिक्रिप्शनको लागि 3 फाइलहरू पठाउनुहोस्।
कुल फाइल आकार 1 MB भन्दा बढी हुनु हुँदैन! (संग्रहमा छैन), र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल स्प्रेडसिटहरू, आदि)हामीलाई सम्पर्क गर्न, हामी तपाईंलाई protonmail.com वा tutanota.com मा इमेल ठेगाना सिर्जना गर्न सिफारिस गर्छौं
किनभने gmail र अन्य सार्वजनिक इमेल कार्यक्रमहरूले हाम्रा सन्देशहरू ब्लक गर्न सक्छन्!यदि तपाईंले लामो समयसम्म हामीबाट प्रतिक्रिया प्राप्त गर्नुभएन भने, आफ्नो स्प्याम फोल्डर जाँच गर्नुहोस्।
============================================= =========
ग्राहक सेवा TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
केवल आपतकालीन! यदि समर्थनले प्रतिक्रिया दिइरहेको छैन भने प्रयोग गर्नुहोस्'
