Bkqfmsahpt Ransomware
Bkqfmsahpt Ransomware kan påverka en mängd olika filtyper, vilket kommer att hindra användare från att komma åt dem. Hotet låser de riktade filerna med en oknäckbar kryptografisk algoritm och kräver sedan betalning av en lösensumma för att de ska återställas. När infosec-forskare analyserade denna specifika skadliga programvara, bekräftade de att det är en variant som tillhör familjen Snatch Ransomware .
Förutom att låsa de flesta av sina offers data, kommer hotet också att lägga till '.bkqfmsahpt' till det ursprungliga namnet på de riktade filerna som ett nytt tillägg. Efteråt kommer en lösennota att släppas på de enheter som har brutits, som finns i en textfil med namnet "HUR MAN ÅTERSTÄLLER DINA FILER.TXT." Att läsa det lösensumma-krävande meddelandet avslöjar att Bkqfmsahpt Ransomware sannolikt används i attackkampanjer mot företagsenheter.
Enligt instruktionerna från cyberbrottslingarna måste offren kontakta dem för att få ytterligare information. Två e-postadresser tillhandahålls som potentiella kommunikationskanaler - 'datasto100@tutanota.com' och 'restore_help@swisscows.email.' Lösennotan nämner också ett ID för Tox-chattklienten, men den här metoden är tänkt att endast användas i nödsituationer. Operatörerna av Bkqfmsahpt Ransomware uppger också att de är villiga att låsa upp upp till 3 filer gratis. De filer som offren valt får dock inte innehålla viktiga data och bör inte överstiga en total storlek på 1 MB.
Den fullständiga texten i Bkqfmsahpt Ransomwares anteckning är:
'Hallå!
Alla dina filer är krypterade!
Maila mig om du vill få tillbaka dina filer - jag kommer att göra det väldigt snabbt!
Kontakta mig via mail:datasto100@tutanota.com
restore_help@swisscows.emailÄmnesraden måste innehålla ett krypteringstillägg eller namnet på ditt företag!
Byt inte namn på krypterade filer, du kan förlora dem för alltid.
Du kan bli utsatt för bedrägeri. Gratis dekryptering som garanti.
Skicka oss upp till 3 filer för gratis dekryptering.
Den totala filstorleken bör inte vara mer än 1 MB! (inte i arkivet), och filerna bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-kalkylblad, etc.)För att kontakta oss rekommenderar vi att du skapar en e-postadress på protonmail.com eller tutanota.com
Eftersom gmail och andra offentliga e-postprogram kan blockera våra meddelanden!Om du inte får svar från oss under en längre tid, kolla din skräppostmapp.
================================================== =========
Kundtjänst TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Endast akut! Använd om supporten inte svarar'
