Bkqfmsahpt Ransomware

Программа-вымогатель Bkqfmsahpt может влиять на различные типы файлов, что не позволит пользователям получить к ним доступ. Угроза блокирует целевые файлы с помощью невзламываемого криптографического алгоритма, а затем требует выкуп за их восстановление. Когда исследователи информационной безопасности проанализировали это конкретное вредоносное ПО, они подтвердили, что это вариант, принадлежащий семейству Snatch Ransomware .

Помимо блокировки большинства данных своих жертв, угроза также добавит «.bkqfmsahpt» к исходному имени файлов-мишеней в качестве нового расширения. После этого на взломанные устройства будет отправлена записка с требованием выкупа, содержащаяся в текстовом файле с названием «КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.TXT». Чтение сообщения с требованием выкупа показывает, что программа-вымогатель Bkqfmsahpt, вероятно, используется в кампаниях атак против юридических лиц.

Согласно инструкциям киберпреступников, жертвы должны связаться с ними для получения дополнительных сведений. В качестве потенциальных каналов связи предоставляются два адреса электронной почты: «datasto100@tutanota.com» и «restore_help@swisscows.email». В записке о выкупе также упоминается идентификатор чат-клиента Tox, но этот метод предполагается использовать только в экстренных случаях. Операторы Bkqfmsahpt Ransomware также заявляют, что готовы бесплатно разблокировать до 3 файлов. Однако файлы, выбранные жертвами, не должны содержать важных данных и не должны превышать общий размер 1 МБ.

Полный текст заметки Bkqfmsahpt Ransomware:

'Привет!

Все ваши файлы зашифрованы!

Напишите мне, если вы хотите вернуть свои файлы - я сделаю это очень быстро!
Свяжитесь со мной по электронной почте:

datasto100@tutanota.com
restore_help@swisscows.email

Строка темы должна содержать расширение шифрования или название вашей компании!
Не переименовывайте зашифрованные файлы, вы можете потерять их навсегда.
Вы можете стать жертвой мошенничества. Бесплатная расшифровка в качестве гарантии.
Отправьте нам до 3 файлов для бесплатной расшифровки.
Общий размер файла должен быть не более 1 МБ! (нет в архиве), а файлы не должны содержать ценной информации. (базы данных, резервные копии, большие электронные таблицы Excel и т. д.)

Чтобы связаться с нами, мы рекомендуем вам создать адрес электронной почты на protonmail.com или tutanota.com.
Потому что gmail и другие общедоступные почтовые программы могут блокировать наши сообщения!

Если вы долгое время не получаете от нас ответа, проверьте папку со спамом.

================================================== =========
Идентификатор TOX службы поддержки клиентов: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Только ЧП! Используйте, если поддержка не отвечает