Bkqfmsahpt ransomware
O Bkqfmsahpt Ransomware pode afetar diversos tipos de arquivos, o que impedirá que os usuários os acessem. A ameaça bloqueia os arquivos de destino com um algoritmo criptográfico inquebrável e exige o pagamento de um resgate para sua restauração. Quando os pesquisadores da infosec analisaram esse malware específico, eles confirmaram que é uma variante pertencente à família Snatch Ransomware.
Além de bloquear a maioria dos dados de suas vítimas, a ameaça também acrescentará '.bkqfmsahpt' ao nome original dos arquivos visados como uma nova extensão. Posteriormente, uma nota de resgate será lançada nos dispositivos violados, contida em um arquivo de texto chamado 'COMO RESTAURAR SEUS ARQUIVOS.TXT.' A leitura da mensagem exigindo resgate revela que o Bkqfmsahpt Ransomware provavelmente é usado em campanhas de ataque contra entidades corporativas.
De acordo com as instruções dos cibercriminosos, as vítimas devem contatá-los para receber detalhes adicionais. Dois endereços de e-mail são fornecidos como possíveis canais de comunicação - 'datasto100@tutanota.com' e 'restore_help@swisscows.email'. A nota de resgate também menciona um ID para o cliente de bate-papo Tox, mas esse método deve ser usado apenas em emergências. Os operadores do Bkqfmsahpt Ransomware também afirmam que estão dispostos a desbloquear até 3 arquivos gratuitamente. No entanto, os arquivos escolhidos pelas vítimas não devem conter dados importantes e não devem exceder o tamanho total de 1 MB.
O texto completo da nota do Bkqfmsahpt Ransomware é:
'Olá!
Todos os seus arquivos são criptografados!
Envie-me um e-mail se quiser recuperar seus arquivos - farei isso rapidamente!
Entre em contato comigo por e-mail:datasto100@tutanota.com
restore_help@swisscows.emailA linha de assunto deve conter uma extensão de criptografia ou o nome da sua empresa!
Não renomeie arquivos criptografados, você pode perdê-los para sempre.
Você pode ser vítima de fraude. Descriptografia gratuita como garantia.
Envie-nos até 3 arquivos para descriptografia gratuita.
O tamanho total do arquivo não deve ultrapassar 1 MB! (não no arquivo), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas Excel, etc.)Para entrar em contato conosco, recomendamos que você crie um endereço de e-mail em protonmail.com ou tutanota.com
Porque o Gmail e outros programas de e-mail públicos podem bloquear nossas mensagens!Se você não receber uma resposta nossa por muito tempo, verifique sua pasta de spam.
==================================================== =========
Atendimento ao cliente TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Só emergência! Use se o suporte não estiver respondendo'
