Bpsm-ransomware

De dreiging van de Bpsm-malware vormt een ernstig gevaar voor de gegevens die zijn opgeslagen op het apparaat dat het weet te infecteren. De dreiging is geclassificeerd als ransomware, wat betekent dat het een sterke coderingsroutine heeft die voorkomt dat slachtoffers hun documenten, foto's, projecten, databases, pdf's, enz. kunnen herstellen zonder de juiste decoderingssleutel te kennen. Doorgaans verklaren de aanvallers dat ze bereid zijn deze sleutel te sturen, maar pas nadat de slachtoffers hen een flink losgeld hebben betaald.

Een cruciaal detail is dat de Bpsm Ransomware een variant is die behoort tot de beruchte STOP/Djvu-malwarefamilie . In 2022 begonnen de operators van STOP/Djvu-bedreigingen naast de ransomware-varianten ook aanvullende bedreigingstools in te zetten. Cybersecurity-onderzoekers hebben de aanwezigheid van krachtige dieven waargenomen, zoals Vidar of RedLine .

Infectie Details

Wanneer de Bpsm Ransomware op het apparaat wordt geactiveerd, heeft dit invloed op een groot deel van de bestanden en gegevens die daar worden gevonden. Elk vergrendeld bestand wordt gemarkeerd met '.bpsm' toegevoegd aan de naam en geplaatst als een nieuwe extensie. Slachtoffers vinden ook een nieuw tekstbestand met de naam '_readme.txt' op het systeem. Het bestand bevatte een losgeldbrief met instructies die de getroffen gebruikers moesten vertellen hoe ze contact moesten opnemen met de hackers en het gevraagde losgeld moesten betalen.

De specifieke informatie vertelt de slachtoffers dat van hen wordt verwacht dat ze $ 980 overmaken aan de bedreigingsactoren. Slachtoffers die hen in de 72 uur na de aanslag bereiken, hoeven blijkbaar maar de helft van het initiële bedrag te betalen. Twee e-mails worden genoemd als potentiële communicatiekanalen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc.' Als onderdeel van hun bericht kunnen slachtoffers één versleuteld bestand sturen dat de aanvallers 'beloven' gratis te ontgrendelen.

De volledige tekst van de opmerking van Bpsm Ransomware is als volgt:

'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-rmxjMZAZBJ
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top
Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc
Uw persoonlijke ID:'