สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Bkqfmsahpt แรนซัมแวร์

Bkqfmsahpt แรนซัมแวร์

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

Bkqfmsahpt Ransomware สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ ซึ่งจะป้องกันไม่ให้ผู้ใช้เข้าถึงได้ ภัยคุกคามจะล็อกไฟล์เป้าหมายด้วยอัลกอริธึมการเข้ารหัสที่ไม่สามารถถอดรหัสได้ จากนั้นจึงเรียกค่าไถ่เพื่อกู้คืน เมื่อนักวิจัยของ infosec วิเคราะห์มัลแวร์นี้ พวกเขายืนยันว่าเป็นตัวแปรที่อยู่ในตระกูล Snatch Ransomware

นอกจากการล็อกข้อมูลส่วนใหญ่ของเหยื่อแล้ว ภัยคุกคามยังผนวก '.bkqfmsahpt' ต่อท้ายชื่อเดิมของไฟล์เป้าหมายเป็นนามสกุลใหม่อีกด้วย หลังจากนั้น ข้อความเรียกค่าไถ่จะถูกทิ้งลงในอุปกรณ์ที่ถูกละเมิด ซึ่งบรรจุอยู่ภายในไฟล์ข้อความชื่อ 'HOW TO RESTORE YOUR FILES.TXT' การอ่านข้อความเรียกค่าไถ่เผยให้เห็นว่า Bkqfmsahpt Ransomware มีแนวโน้มที่จะใช้ในการรณรงค์โจมตีองค์กรต่างๆ

ตามคำแนะนำของอาชญากรไซเบอร์ เหยื่อจะต้องติดต่อพวกเขาเพื่อรับรายละเอียดเพิ่มเติม มีที่อยู่อีเมลสองรายการไว้เป็นช่องทางการสื่อสารที่เป็นไปได้ - 'datasto100@tutanota.com' และ 'restore_help@swisscows.email' บันทึกเรียกค่าไถ่ยังกล่าวถึงรหัสสำหรับไคลเอ็นต์แชทของ Tox แต่วิธีนี้ควรใช้ในกรณีฉุกเฉินเท่านั้น ผู้ดำเนินการของ Bkqfmsahpt Ransomware ยังระบุว่าพวกเขายินดีที่จะปลดล็อคไฟล์สูงสุด 3 ไฟล์ฟรี อย่างไรก็ตาม ไฟล์ที่เหยื่อเลือกจะต้องไม่มีข้อมูลสำคัญและมีขนาดรวมไม่เกิน 1 MB

ข้อความทั้งหมดของบันทึกย่อของ Bkqfmsahpt Ransomware คือ:

'สวัสดี!

ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!

ส่งอีเมลถึงฉันหากคุณต้องการรับไฟล์ของคุณคืน - ฉันจะดำเนินการอย่างรวดเร็ว!
ติดต่อฉันทางอีเมล:

datasto100@tutanota.com
restore_help@swisscows.email

หัวเรื่องต้องมีส่วนขยายการเข้ารหัสหรือชื่อบริษัทของคุณ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส คุณอาจสูญเสียมันไปตลอดกาล
คุณอาจตกเป็นเหยื่อของการหลอกลวง ถอดรหัสฟรีเป็นประกัน
ส่งให้เราสูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี
ขนาดไฟล์รวมไม่ควรเกิน 1 MB! (ไม่ได้อยู่ในไฟล์เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล สเปรดชีต Excel ขนาดใหญ่ เป็นต้น)

หากต้องการติดต่อเรา เราขอแนะนำให้คุณสร้างที่อยู่อีเมลที่ protonmail.com หรือ tutanota.com
เพราะ gmail และโปรแกรมอีเมลสาธารณะอื่น ๆ สามารถบล็อกข้อความของเราได้!

หากคุณไม่ได้รับการตอบกลับจากเราเป็นเวลานาน ให้ตรวจสอบโฟลเดอร์สแปมของคุณ

================================================== =========
ฝ่ายบริการลูกค้า TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
ฉุกเฉินเท่านั้น! ใช้หากการสนับสนุนไม่ตอบสนอง'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,191
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,381
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...