Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware poate afecta o gamă variată de tipuri de fișiere, ceea ce va împiedica utilizatorii să le acceseze. Amenințarea blochează fișierele vizate cu un algoritm criptografic care nu poate fi spart și apoi solicită plata unei răscumpări pentru restaurarea lor. Când cercetătorii Infosec au analizat acest malware specific, au confirmat că este o variantă care aparține familiei Snatch Ransomware .
Pe lângă blocarea majorității datelor victimelor sale, amenințarea va adăuga și „.bkqfmsahpt” la numele original al fișierelor vizate ca o nouă extensie. Ulterior, va fi trimisă o notă de răscumpărare pe dispozitivele încălcate, conținută într-un fișier text numit „CUM SE RESTAURĂ FIȘIERELE.TXT”. Citirea mesajului care solicită răscumpărare dezvăluie că ransomware-ul Bkqfmsahpt este probabil utilizat în campanii de atac împotriva entităților corporative.
Conform instrucțiunilor infractorilor cibernetici, victimele trebuie să îi contacteze pentru a primi detalii suplimentare. Sunt furnizate două adrese de e-mail ca potențiale canale de comunicare - „datasto100@tutanota.com” și „restore_help@swisscows.email”. Nota de răscumpărare menționează, de asemenea, un ID pentru clientul de chat Tox, dar această metodă ar trebui să fie utilizată numai în situații de urgență. Operatorii Bkqfmsahpt Ransomware declară, de asemenea, că sunt dispuși să deblocheze până la 3 fișiere gratuit. Cu toate acestea, fișierele alese de victime nu trebuie să conțină date importante și nu trebuie să depășească o dimensiune totală de 1 MB.
Textul complet al notei Bkqfmsahpt Ransomware este:
'Buna ziua!
Toate fișierele dvs. sunt criptate!
Trimiteți-mi un e-mail dacă doriți să vă recuperați fișierele - o voi face foarte repede!
Contactați-mă pe e-mail:datasto100@tutanota.com
restore_help@swisscows.emailSubiectul trebuie să conțină o extensie de criptare sau numele companiei dvs.!
Nu redenumiți fișierele criptate, le puteți pierde pentru totdeauna.
Este posibil să fii victima unei fraude. Decriptare gratuită ca garanție.
Trimiteți-ne până la 3 fișiere pentru decriptare gratuită.
Dimensiunea totală a fișierului nu trebuie să depășească 1 MB! (nu în arhivă), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi mari de calcul Excel etc.)Pentru a ne contacta, vă recomandăm să creați o adresă de e-mail la protonmail.com sau tutanota.com
Pentru că gmail și alte programe publice de e-mail ne pot bloca mesajele!Dacă nu primiți un răspuns de la noi pentru o lungă perioadă de timp, verificați folderul de spam.
==================================================== =========
ID TOX serviciu clienți: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Doar urgență! Utilizați dacă asistența nu răspunde”
