Bkqfmsahpt Ransomware

Ang Bkqfmsahpt Ransomware ay maaaring makaapekto sa magkakaibang hanay ng mga uri ng file, na hahadlang sa mga user na ma-access ang mga ito. Nila-lock ng banta ang mga naka-target na file gamit ang isang hindi nababasag na cryptographic algorithm at pagkatapos ay humihiling ng pagbabayad ng isang ransom para sa kanilang pagpapanumbalik. Nang sinuri ng mga mananaliksik ng infosec ang partikular na malware na ito, kinumpirma nila na isa itong variant na kabilang sa pamilya ng Snatch Ransomware .

Bukod sa pagla-lock sa karamihan ng data ng mga biktima nito, idaragdag din ng banta ang '.bkqfmsahpt' sa orihinal na pangalan ng mga naka-target na file bilang bagong extension. Pagkatapos, ang isang ransom note ay ihuhulog sa mga nalabag na device, na nasa loob ng isang text file na pinangalanang 'HOW TO RERESORE YOUR FILES.TXT.' Ang pagbabasa ng ransom-demanding na mensahe ay nagpapakita na ang Bkqfmsahpt Ransomware ay malamang na ginagamit sa mga kampanya ng pag-atake laban sa mga corporate entity.

Ayon sa mga tagubilin ng mga cybercriminal, ang mga biktima ay dapat makipag-ugnayan sa kanila upang makatanggap ng mga karagdagang detalye. Dalawang email address ang ibinigay bilang mga potensyal na channel ng komunikasyon - 'datasto100@tutanota.com' at 'restore_help@swisscows.email.' Ang ransom note ay nagbabanggit din ng ID para sa Tox chat client, ngunit ang pamamaraang ito ay dapat na gamitin lamang sa mga emergency. Sinasabi rin ng mga operator ng Bkqfmsahpt Ransomware na handa silang mag-unlock ng hanggang 3 file nang libre. Gayunpaman, ang mga file na pinili ng mga biktima ay hindi dapat maglaman ng mahalagang data at hindi dapat lumampas sa kabuuang sukat na 1 MB.

Ang buong teksto ng tala ng Bkqfmsahpt Ransomware ay:

'Kamusta!

Ang lahat ng iyong mga file ay naka-encrypt!

Mag-email sa akin kung gusto mong ibalik ang iyong mga file - gagawin ko ito nang napakabilis!
Makipag-ugnayan sa akin sa pamamagitan ng email:

datasto100@tutanota.com
restore_help@swisscows.email

Ang linya ng paksa ay dapat maglaman ng extension ng pag-encrypt o ang pangalan ng iyong kumpanya!
Huwag palitan ang pangalan ng mga naka-encrypt na file, maaari mong mawala ang mga ito nang tuluyan.
Maaari kang maging biktima ng pandaraya. Libreng decryption bilang garantiya.
Padalhan kami ng hanggang 3 file para sa libreng pag-decryption.
Ang kabuuang laki ng file ay dapat na hindi hihigit sa 1 MB! (wala sa archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking Excel spreadsheet, atbp.)

Upang makipag-ugnayan sa amin, inirerekomenda namin na gumawa ka ng email address sa protonmail.com o tutanota.com
Dahil maaaring i-block ng gmail at iba pang mga pampublikong email program ang aming mga mensahe!

Kung hindi ka nakatanggap ng tugon mula sa amin sa mahabang panahon, suriin ang iyong folder ng spam.

================================================================== =========
Customer service TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Emergency lang! Gamitin kung hindi tumutugon ang suporta'