Bpsm Ransomware

Hotet med skadlig programvara Bpsm utgör en allvarlig fara för data som lagras på enheten den lyckas infektera. Hotet klassas som ransomware, vilket innebär att det har en stark krypteringsrutin som kommer att förhindra att offer återställer sina dokument, foton, projekt, databaser, PDF-filer, etc., utan att känna till rätt dekrypteringsnyckel. Vanligtvis uppger angriparna att de är villiga att skicka denna nyckel men först efter att offren har betalat dem en rejäl lösensumma.

En avgörande detalj är att Bpsm Ransomware är en variant som tillhör den ökända STOP/Djvu malware-familjen. År 2022 började operatörerna av STOP/Djvu-hot att distribuera ytterligare hotfulla verktyg vid sidan av ransomware-varianterna. Cybersäkerhetsforskare har observerat närvaron av kraftfulla stjälare, som Vidar eller RedLine .

Infektionsdetaljer

När Bpsm Ransomware aktiveras på enheten kommer det att påverka en stor del av filerna och data som finns där. Varje låst fil kommer att markeras med '.bpsm' till sitt namn och placeras som ett nytt tillägg. Offren kommer också att hitta en ny textfil med namnet '_readme.txt' på systemet. Filen innehöll en lösenseddel med instruktioner som var tänkta att berätta för berörda användare hur de ska gå tillväga för att kontakta hackarna och betala den begärda lösen.

Den specifika informationen berättar för offren att de förväntas överföra 980 dollar till hotaktörerna. Offer som når dem under de 72 timmarna efter attacken måste tydligen bara betala hälften av det ursprungliga beloppet. Två e-postmeddelanden nämns som potentiella kommunikationskanaler - 'support@freshmail.top' och 'datarestorehelp@airmail.cc.' Som en del av sitt meddelande kan offren skicka en krypterad fil som angriparna "lovar" att låsa upp gratis.

Den fullständiga texten i Bpsm Ransomwares anteckning är som följer:

'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-rmxjMZAZBJ
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top
Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc
Ditt personliga ID:'