Bpsm Ransomware
Ang banta ng Bpsm malware ay nagdudulot ng matinding panganib sa data na nakaimbak sa device na pinamamahalaan nitong mahawa. Ang banta ay inuri bilang ransomware, na nangangahulugang nagtataglay ito ng malakas na gawain sa pag-encrypt na pipigil sa mga biktima na mabawi ang kanilang mga dokumento, larawan, proyekto, database, PDF, atbp., nang hindi nalalaman ang tamang decryption key. Karaniwan, sinasabi ng mga umaatake na handa silang ipadala ang susi na ito ngunit pagkatapos lamang na mabayaran sila ng mga biktima ng malaking ransom.
Ang isang mahalagang detalye ay ang Bpsm Ransomware ay isang variant na kabilang sa kilalang STOP/Djvu malware na pamilya. Noong 2022, nagsimula ang mga operator ng mga pagbabanta sa STOP/Djvu na mag-deploy ng mga karagdagang tool sa pagbabanta kasama ng mga variant ng ransomware. Naobserbahan ng mga mananaliksik sa cybersecurity ang pagkakaroon ng malalakas na magnanakaw, gaya ng Vidar o RedLine .
Mga Detalye ng Impeksyon
Kapag na-activate ang Bpsm Ransomware sa device, makakaapekto ito sa malaking bahagi ng mga file at data na makikita doon. Ang bawat naka-lock na file ay mamarkahan ng '.bpsm' na nakadugtong sa pangalan nito at ilalagay bilang bagong extension. Ang mga biktima ay makakahanap din ng bagong text file na pinangalanang '_readme.txt' sa system. Ang file ay may dalang ransom note na may mga tagubilin na dapat sabihin sa mga apektadong user kung paano magpatuloy upang makipag-ugnayan sa mga hacker at magbayad ng hinihinging ransom.
Ang partikular na impormasyon ay nagsasabi sa mga biktima na sila ay inaasahang magpapadala ng $980 sa mga aktor ng pagbabanta. Ang mga biktima na umabot sa kanila sa loob ng 72 oras pagkatapos ng pag-atake ay lumilitaw na kailangang magbayad lamang ng kalahati ng paunang halaga. Dalawang email ang binanggit bilang mga potensyal na channel ng komunikasyon - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Bilang bahagi ng kanilang mensahe, maaaring magpadala ang mga biktima ng isang naka-encrypt na file na 'ipinangako' ng mga umaatake na ia-unlock nang libre.
Ang buong teksto ng tala ng Bpsm Ransomware ay ang mga sumusunod:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-rmxjMZAZBJ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top
Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc
Ang iyong personal na ID:'
