Bkqfmsahpt Ransomware

Bkqfmsahpt Ransomware, kullanıcıların bunlara erişmesini engelleyecek çok çeşitli dosya türlerini etkileyebilir. Tehdit, hedeflenen dosyaları kırılmaz bir kriptografik algoritma ile kilitler ve ardından geri yüklemeleri için bir fidye ödenmesini talep eder. Infosec araştırmacıları bu özel kötü amaçlı yazılımı analiz ettiğinde, bunun Snatch Ransomware ailesine ait bir varyant olduğunu doğruladılar.

Tehdit, kurbanlarının verilerinin çoğunu kilitlemenin yanı sıra, hedeflenen dosyaların orijinal adına yeni bir uzantı olarak '.bkqfmsahpt' ekleyecek. Ardından, 'FILES.TXT NASIL GERİ YÜKLENİR?' adlı bir metin dosyasında bulunan, ihlal edilen cihazlara bir fidye notu bırakılacaktır. Fidye talep eden mesajı okumak, Bkqfmsahpt Ransomware'in büyük olasılıkla kurumsal varlıklara yönelik saldırı kampanyalarında kullanıldığını ortaya koyuyor.

Siber suçluların talimatlarına göre, kurbanların ek ayrıntılar almak için onlarla iletişime geçmesi gerekiyor. Potansiyel iletişim kanalları olarak iki e-posta adresi sağlanmıştır - 'datasto100@tutanota.com' ve 'restore_help@swisscows.email.' Fidye notu ayrıca Tox sohbet istemcisi için bir kimlikten bahsediyor, ancak bu yöntemin yalnızca acil durumlarda kullanılması gerekiyor. Bkqfmsahpt Ransomware'in operatörleri ayrıca 3 adede kadar dosyanın kilidini ücretsiz olarak açmaya istekli olduklarını belirtiyor. Ancak mağdurlar tarafından seçilen dosyalar önemli veriler içermemeli ve toplam boyutu 1 MB'ı geçmemelidir.

Bkqfmsahpt Ransomware'in notunun tam metni:

'Merhaba!

Tüm dosyalarınız şifrelenir!

Dosyalarınızı geri almak istiyorsanız bana e-posta gönderin - bunu çok hızlı bir şekilde yapacağım!
Bana e-posta ile ulaşın:

datasto100@tutanota.com
restore_help@swisscows.email

Konu satırı bir şifreleme uzantısı veya şirketinizin adını içermelidir!
Şifrelenmiş dosyaları yeniden adlandırmayın, onları sonsuza kadar kaybedebilirsiniz.
Dolandırıcılık kurbanı olabilirsiniz. Garanti olarak ücretsiz şifre çözme.
Ücretsiz şifre çözme için bize 3 dosyaya kadar gönderin.
Toplam dosya boyutu 1 MB'tan fazla olmamalıdır! (arşivde değil) ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük Excel elektronik tabloları vb.)

Bizimle iletişime geçmek için protonmail.com veya tutanota.com'da bir e-posta adresi oluşturmanızı öneririz.
Çünkü gmail ve diğer genel e-posta programları mesajlarımızı engelleyebilir!

Bizden uzun süre yanıt almazsanız spam klasörünüzü kontrol edin.

================================================= =========
Müşteri hizmetleri TOX Kimliği: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Sadece acil durum! Destek yanıt vermiyorsa kullanın'