Bpsm Ransomware

Bpsm मालवेयर धम्कीले यन्त्रमा भण्डारण गरिएको डाटालाई यसले सङ्क्रमण गर्न प्रबन्ध गर्दछ। धम्कीलाई ransomware को रूपमा वर्गीकृत गरिएको छ, जसको मतलब यो हो कि यसमा बलियो इन्क्रिप्शन दिनचर्या छ जसले पीडितहरूलाई सही डिक्रिप्शन कुञ्जी थाहा नदिई तिनीहरूका कागजातहरू, फोटोहरू, परियोजनाहरू, डाटाबेसहरू, पीडीएफहरू, इत्यादि पुनःप्राप्त गर्नबाट रोक्छ। सामान्यतया, आक्रमणकारीहरूले बताउँछन् कि तिनीहरू यो कुञ्जी पठाउन इच्छुक छन् तर पीडितहरूले उनीहरूलाई मोटो फिरौती दिएपछि मात्र।

एउटा महत्त्वपूर्ण विवरण यो हो कि Bpsm Ransomware कुख्यात STOP/Djvu मालवेयर परिवारसँग सम्बन्धित एक संस्करण हो। 2022 मा, STOP/Djvu खतराहरूका अपरेटरहरूले ransomware भेरियन्टहरूको साथसाथै थप धम्की दिने उपकरणहरू प्रयोग गर्न थाले। साइबरसुरक्षा अनुसन्धानकर्ताहरूले Vidar वा RedLine जस्ता शक्तिशाली चोरहरूको उपस्थिति अवलोकन गरेका छन्।

संक्रमण विवरण

जब यन्त्रमा Bpsm Ransomware सक्रिय हुन्छ, यसले त्यहाँ फेला परेका फाइल र डाटाको ठूलो भागलाई असर गर्छ। प्रत्येक लक गरिएको फाइललाई यसको नाममा थपिएको '.bpsm' ले चिन्ह लगाइनेछ र नयाँ विस्तारको रूपमा राखिनेछ। पीडितहरूले प्रणालीमा '_readme.txt' नामको नयाँ टेक्स्ट फाइल पनि फेला पार्नेछन्। फाइलमा निर्देशनसहितको फिरौतीको नोट थियो जसले प्रभावित प्रयोगकर्ताहरूलाई कसरी ह्याकरहरूसँग सम्पर्क गर्न र माग गरिएको फिरौती तिर्ने भनेर बताउनु पर्ने थियो।

विशेष जानकारीले पीडितहरूलाई बताउँछ कि उनीहरूले खतरा अभिनेताहरूलाई $ 980 पठाउने अपेक्षा गरिएको छ। आक्रमण पछि ७२ घण्टामा उनीहरूलाई भेट्ने पीडितहरूले प्रारम्भिक रकमको आधा मात्र तिर्नुपर्ने देखिन्छ। सम्भावित सञ्चार च्यानलहरूका रूपमा दुई इमेलहरू उल्लेख गरिएका छन् - 'support@freshmail.top' र 'datarestorehelp@airmail.cc।' तिनीहरूको सन्देशको भागको रूपमा, पीडितहरूले एउटा एन्क्रिप्टेड फाइल पठाउन सक्छन् जुन आक्रमणकारीहरूले नि:शुल्क अनलक गर्ने 'वाचा' गर्छन्।

Bpsm Ransomware को नोटको पूर्ण पाठ निम्नानुसार छ:

'ध्यान!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-rmxjMZAZBJ
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top
हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc
तपाईको व्यक्तिगत परिचयपत्र:'