Bkqfmsahpt-ransomware
De Bkqfmsahpt Ransomware kan invloed hebben op een breed scala aan bestandstypen, waardoor gebruikers er geen toegang toe hebben. De dreiging vergrendelt de beoogde bestanden met een onkraakbaar cryptografisch algoritme en eist vervolgens betaling van losgeld voor hun herstel. Toen infosec-onderzoekers deze specifieke malware analyseerden, bevestigden ze dat het een variant is die behoort tot de Snatch Ransomware- familie.
Naast het vergrendelen van de meeste gegevens van zijn slachtoffers, voegt de dreiging ook '.bkqfmsahpt' toe aan de oorspronkelijke naam van de beoogde bestanden als een nieuwe extensie. Daarna zal er een losgeldbriefje op de geschonden apparaten worden geplaatst, in een tekstbestand met de naam 'HOE JE BESTANDEN.TXT HERSTELLEN'. Bij het lezen van het bericht waarin om losgeld wordt gevraagd, blijkt dat de Bkqfmsahpt Ransomware waarschijnlijk wordt gebruikt in aanvalscampagnes tegen bedrijfsentiteiten.
Volgens de instructies van de cybercriminelen moeten de slachtoffers contact met hen opnemen om aanvullende informatie te ontvangen. Er zijn twee e-mailadressen beschikbaar als potentiële communicatiekanalen: 'datasto100@tutanota.com' en 'restore_help@swisscows.email'. De losgeldbrief vermeldt ook een ID voor de Tox-chatclient, maar deze methode mag alleen in noodgevallen worden gebruikt. De operators van de Bkqfmsahpt Ransomware verklaren ook dat ze bereid zijn om tot 3 bestanden gratis te ontgrendelen. De door de slachtoffers gekozen bestanden mogen echter geen belangrijke gegevens bevatten en mogen in totaal niet groter zijn dan 1 MB.
De volledige tekst van de notitie van Bkqfmsahpt Ransomware is:
'Hallo!
Al uw bestanden zijn versleuteld!
E-mail me als je je bestanden terug wilt krijgen - ik zal het heel snel doen!
Neem contact met mij op via e-mail:datasto100@tutanota.com
restore_help@swisscows.emailDe onderwerpregel moet een coderingsuitbreiding of de naam van uw bedrijf bevatten!
Hernoem versleutelde bestanden niet, u kunt ze voor altijd kwijtraken.
U kunt het slachtoffer worden van oplichting. Gratis decodering als garantie.
Stuur ons maximaal 3 bestanden voor gratis decodering.
De totale bestandsgrootte mag niet groter zijn dan 1 MB! (niet in het archief), en de bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-spreadsheets, enz.)Om contact met ons op te nemen, raden we u aan een e-mailadres aan te maken op protonmail.com of tutanota.com
Omdat Gmail en andere openbare e-mailprogramma's onze berichten kunnen blokkeren!Als je lange tijd geen reactie van ons ontvangt, controleer dan je spamfolder.
=============================================== =========
Klantenservice TOX-ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Alleen noodgevallen! Gebruiken als ondersteuning niet reageert'
