Bpsm Ransomware

Zagrożenie złośliwym oprogramowaniem Bpsm stanowi poważne zagrożenie dla danych przechowywanych na urządzeniu, które udaje mu się zainfekować. Zagrożenie jest sklasyfikowane jako ransomware, co oznacza, że posiada silną procedurę szyfrowania, która uniemożliwi ofiarom odzyskanie ich dokumentów, zdjęć, projektów, baz danych, plików PDF itp. bez znajomości prawidłowego klucza deszyfrującego. Zazwyczaj atakujący oświadczają, że są gotowi wysłać ten klucz, ale dopiero po zapłaceniu im przez ofiary ogromnego okupu.

Kluczowym szczegółem jest to, że Bpsm Ransomware jest wariantem należącym do znanej rodziny malware STOP/Djvu . W 2022 roku operatorzy zagrożeń STOP/Djvu zaczęli wdrażać dodatkowe narzędzia zagrażające obok wariantów ransomware. Badacze cyberbezpieczeństwa zaobserwowali obecność potężnych złodziei, takich jak Vidar czy RedLine .

Szczegóły infekcji

Kiedy Bpsm Ransomware jest aktywowany na urządzeniu, wpłynie to na ogromną część znalezionych tam plików i danych. Każdy zablokowany plik zostanie oznaczony jako „.bpsm” dodany do jego nazwy i umieszczony jako nowe rozszerzenie. Ofiary znajdą również w systemie nowy plik tekstowy o nazwie „_readme.txt”. Plik zawierał żądanie okupu z instrukcjami, które miały powiedzieć poszkodowanym użytkownikom, jak skontaktować się z hakerami i zapłacić żądany okup.

Konkretne informacje mówią ofiarom, że oczekuje się, że przekażą cyberprzestępcom 980 dolarów. Ofiary, które dotrą do nich w ciągu 72 godzin po ataku, najwyraźniej muszą zapłacić tylko połowę początkowej kwoty. Jako potencjalne kanały komunikacji wymieniono dwa e-maile - „support@freshmail.top” i „datarestorehelp@airmail.cc”. W ramach swojej wiadomości ofiary mogą wysłać jeden zaszyfrowany plik, który atakujący „obiecują” odblokować za darmo.

Pełny tekst notatki Bpsm Ransomware jest następujący:

'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-rmxjMZAZBJ
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top
Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc
Twój osobisty identyfikator:'