Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware môže ovplyvniť rôznorodú škálu typov súborov, čo zabráni používateľom v prístupe k nim. Hrozba uzamkne cielené súbory neprelomiteľným kryptografickým algoritmom a potom požaduje zaplatenie výkupného za ich obnovenie. Keď výskumníci spoločnosti Infosec analyzovali tento špecifický malvér, potvrdili, že ide o variant patriaci do rodiny Snatch Ransomware .
Okrem uzamknutia údajov väčšiny obetí hrozba tiež pripojí k pôvodnému názvu cieľových súborov „.bkqfmsahpt“ ako novú príponu. Potom bude na poškodené zariadenia zaslaná výkupná poznámka, ktorá sa nachádza v textovom súbore s názvom „AKO OBNOVIŤ SÚBORY.TXT“. Prečítanie správy požadujúcej výkupné ukazuje, že Bkqfmsahpt Ransomware sa pravdepodobne používa v útočných kampaniach proti korporáciám.
Podľa pokynov kyberzločincov ich musia obete kontaktovať, aby získali ďalšie podrobnosti. Ako potenciálne komunikačné kanály sú poskytnuté dve e-mailové adresy – „datasto100@tutanota.com“ a „restore_help@swisscows.email“. V poznámke o výkupnom sa uvádza aj ID chatovacieho klienta Tox, ale táto metóda sa má používať iba v núdzových prípadoch. Prevádzkovatelia Bkqfmsahpt Ransomware tiež uvádzajú, že sú ochotní odomknúť až 3 súbory zadarmo. Súbory, ktoré si obete vyberú, však nesmú obsahovať dôležité údaje a nemali by presiahnuť celkovú veľkosť 1 MB.
Úplný text poznámky Bkqfmsahpt Ransomware je:
'Ahoj!
Všetky vaše súbory sú šifrované!
Napíšte mi, ak chcete získať svoje súbory späť - urobím to veľmi rýchlo!
Kontaktujte ma emailom:datasto100@tutanota.com
restore_help@swisscows.emailPredmet musí obsahovať príponu šifrovania alebo názov vašej spoločnosti!
Nepremenovávajte zašifrované súbory, môžete ich navždy stratiť.
Môžete sa stať obeťou podvodu. Bezplatné dešifrovanie ako záruka.
Pošlite nám až 3 súbory na bezplatné dešifrovanie.
Celková veľkosť súboru by nemala byť väčšia ako 1 MB! (nie v archíve) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové tabuľky atď.)Ak nás chcete kontaktovať, odporúčame vám vytvoriť si e-mailovú adresu na adrese protonmail.com alebo tutanota.com
Pretože gmail a iné verejné e-mailové programy môžu blokovať naše správy!Ak od nás dlhšiu dobu nedostanete odpoveď, skontrolujte si priečinok so spamom.
==================================================== =========
Zákaznícky servis TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Iba núdzové! Použite, ak podpora neodpovedá“
