Bkqfmsahpt Ransomware
Izsiljevalska programska oprema Bkqfmsahpt lahko vpliva na različne vrste datotek, kar uporabnikom prepreči dostop do njih. Grožnja zaklene ciljne datoteke s kriptografskim algoritmom, ki ga ni mogoče vdreti, in nato zahteva plačilo odkupnine za njihovo obnovitev. Ko so raziskovalci infosec analizirali to specifično zlonamerno programsko opremo, so potrdili, da gre za različico, ki pripada družini Snatch Ransomware .
Poleg zaklepanja večine podatkov svojih žrtev bo grožnja dodala tudi '.bkqfmsahpt' izvirnemu imenu ciljnih datotek kot novo končnico. Nato bo na naprave z vdorom padla opomba o odkupnini, ki se nahaja v besedilni datoteki z imenom »KAKO OBNOVITI VAŠE DATOTEKE.TXT«. Branje sporočila z zahtevo po odkupnini razkrije, da se izsiljevalska programska oprema Bkqfmsahpt verjetno uporablja v napadalnih kampanjah proti pravnim osebam.
Po navodilih kibernetskih kriminalcev morajo žrtve stopiti v stik z njimi, da dobijo dodatne podrobnosti. Dva e-poštna naslova sta navedena kot možna komunikacijska kanala - 'datasto100@tutanota.com' in 'restore_help@swisscows.email.' V obvestilu o odkupnini je omenjen tudi ID za odjemalca klepeta Tox, vendar naj bi se ta metoda uporabljala samo v nujnih primerih. Upravljavci izsiljevalske programske opreme Bkqfmsahpt prav tako navajajo, da so pripravljeni brezplačno odkleniti do 3 datoteke. Vendar pa datoteke, ki jih izberejo žrtve, ne smejo vsebovati pomembnih podatkov in ne smejo presegati skupne velikosti 1 MB.
Celotno besedilo opombe Bkqfmsahpt Ransomware je:
'Zdravo!
Vse vaše datoteke so šifrirane!
Če želite vrniti svoje datoteke, mi pošljite e-pošto - to bom storil zelo hitro!
Pišite mi po e-pošti:datasto100@tutanota.com
obnoviti_pomoč@swisscows.emailZadeva mora vsebovati razširitev za šifriranje ali ime vašega podjetja!
Ne preimenujte šifriranih datotek, saj jih lahko za vedno izgubite.
Morda ste žrtev goljufije. Brezplačno dešifriranje kot garancija.
Pošljite nam do 3 datoteke za brezplačno dešifriranje.
Skupna velikost datoteke ne sme biti večja od 1 MB! (ni v arhivu), datoteke pa naj ne vsebujejo dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove preglednice itd.)Za stik z nami priporočamo, da ustvarite e-poštni naslov na protonmail.com ali tutanota.com
Ker lahko gmail in drugi javni e-poštni programi blokirajo naša sporočila!Če dlje časa ne prejmete odgovora od nas, preverite mapo z vsiljeno pošto.
==================================================== =========
Služba za stranke TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Samo nujno! Uporabi, če se podpora ne odziva'
