Bpsm Ransomware

A ameaça de malware Bpsm representa um grave perigo para os dados armazenados no dispositivo que consegue infectar. A ameaça é classificada como ransomware, o que significa que possui uma forte rotina de criptografia que impedirá que as vítimas recuperem seus documentos, fotos, projetos, bancos de dados, PDFs, etc., sem conhecer a chave de descriptografia correta. Normalmente, os invasores afirmam que estão dispostos a enviar essa chave, mas somente depois que as vítimas pagam um alto resgate.

Um detalhe crucial é que o Bpsm Ransomware é uma variante pertencente à notória família de malware STOP/Djvu. Em 2022, os operadores das ameaças STOP/Djvu começaram a implantar ferramentas ameaçadoras adicionais juntamente com as variantes do ransomware. Pesquisadores de segurança cibernética observaram a presença de ladrões poderosos, como Vidar ou RedLine.

Detalhes sobre a Infecção

Quando o Bpsm Ransomware é ativado no dispositivo, ele afeta uma grande parte dos arquivos e dados encontrados lá. Cada arquivo bloqueado será marcado com '.bpsm' anexado ao seu nome e colocado como uma nova extensão. As vítimas também encontrarão um novo arquivo de texto chamado '_readme.txt' no sistema. O arquivo trazia uma nota de resgate com instruções que deveriam informar aos usuários afetados como proceder para entrar em contato com os hackers e pagar o resgate exigido.

A informação específica diz às vítimas que se espera que elas transmitam $980 aos agentes da ameaça. As vítimas que os procuram nas 72 horas após o ataque aparentemente têm que pagar apenas metade do valor inicial. Dois e-mails são mencionados como possíveis canais de comunicação - 'support@freshmail.top' e 'datarestorehelp@airmail.cc.' Como parte de sua mensagem, as vítimas podem enviar um arquivo criptografado que os invasores 'prometem' desbloquear gratuitamente.

O texto completo da nota do Bpsm Ransomware é o seguinte:

'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-rmxjMZAZBJ
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top
Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc
Seu ID pessoal:'