Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware może wpływać na różnorodne typy plików, co uniemożliwi użytkownikom dostęp do nich. Zagrożenie blokuje docelowe pliki za pomocą niemożliwego do złamania algorytmu kryptograficznego, a następnie żąda zapłaty okupu za ich przywrócenie. Kiedy badacze z Infosec przeanalizowali to konkretne złośliwe oprogramowanie, potwierdzili, że jest to wariant należący do rodziny Snatch Ransomware .
Oprócz zablokowania większości danych swoich ofiar, zagrożenie doda również ".bkqfmsahpt" do oryginalnej nazwy docelowych plików jako nowe rozszerzenie. Następnie na naruszone urządzenia zostanie zrzucona notatka z żądaniem okupu, zawarta w pliku tekstowym o nazwie „JAK PRZYWRÓCIĆ SWOJE PLIKI.TXT”. Czytanie wiadomości z żądaniem okupu ujawnia, że Bkqfmsahpt Ransomware jest prawdopodobnie wykorzystywane w kampaniach ataków na podmioty korporacyjne.
Zgodnie z instrukcjami cyberprzestępców ofiary muszą się z nimi skontaktować, aby otrzymać dodatkowe informacje. Jako potencjalne kanały komunikacji podano dwa adresy e-mail - „datasto100@tutanota.com” i „restore_help@swisscows.email”. Żądanie okupu wspomina również o identyfikatorze klienta czatu Tox, ale ta metoda powinna być używana tylko w sytuacjach awaryjnych. Operatorzy Bkqfmsahpt Ransomware oświadczają również, że są gotowi odblokować do 3 plików za darmo. Jednak pliki wybrane przez ofiary nie mogą zawierać ważnych danych i nie powinny przekraczać łącznego rozmiaru 1 MB.
Pełny tekst notatki Bkqfmsahpt Ransomware to:
'Witam!
Wszystkie twoje pliki są zaszyfrowane!
Napisz do mnie, jeśli chcesz odzyskać swoje pliki - zrobię to bardzo szybko!
Skontaktuj się ze mną przez e-mail:datasto100@tutanota.com
restore_help@swisscows.emailTemat musi zawierać rozszerzenie szyfrowania lub nazwę Twojej firmy!
Nie zmieniaj nazw zaszyfrowanych plików, możesz je utracić na zawsze.
Możesz paść ofiarą oszustwa. Bezpłatne odszyfrowywanie jako gwarancja.
Wyślij nam do 3 plików do bezpłatnego odszyfrowania.
Całkowity rozmiar pliku nie powinien przekraczać 1 MB! (nie w archiwum), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze kalkulacyjne Excel itp.)Aby się z nami skontaktować, zalecamy utworzenie adresu e-mail na protonmail.com lub tutanota.com
Ponieważ Gmail i inne publiczne programy pocztowe mogą blokować nasze wiadomości!Jeśli przez dłuższy czas nie otrzymujesz od nas odpowiedzi, sprawdź folder ze spamem.
================================================== =========
Obsługa klienta TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Tylko awaryjne! Użyj, jeśli wsparcie nie odpowiada”
