Програмне забезпечення-вимагач Bpsm

Загроза зловмисного програмного забезпечення Bpsm становить серйозну небезпеку для даних, що зберігаються на пристрої, який йому вдалося заразити. Загроза класифікується як програма-вимагач, що означає, що вона має надійну програму шифрування, яка не дозволить жертвам відновити свої документи, фотографії, проекти, бази даних, PDF-файли тощо, не знаючи правильного ключа дешифрування. Як правило, зловмисники заявляють, що вони готові надіслати цей ключ, але лише після того, як жертви заплатять їм чималий викуп.

Важливою деталлю є те, що програмне забезпечення-вимагач Bpsm є варіантом, що належить до сумнозвісного сімейства шкідливих програм STOP/Djvu . У 2022 році оператори загроз STOP/Djvu почали розгортати додаткові загрозливі інструменти поряд із варіантами програм-вимагачів. Дослідники кібербезпеки помітили наявність потужних крадіжок, таких як Vidar або RedLine .

Деталі інфекції

Коли програма-вимагач Bpsm активується на пристрої, вона вплине на велику частину знайдених там файлів і даних. Кожен заблокований файл буде позначено «.bpsm» до його назви та розміщено як нове розширення. Жертви також знайдуть у системі новий текстовий файл під назвою '_readme.txt'. У файлі містилася записка про викуп з інструкціями, які повинні були розповісти постраждалим користувачам, як продовжити зв’язок із хакерами та сплатити вимаганий викуп.

Конкретна інформація розповідає жертвам, що вони повинні передати 980 доларів зловмисникам. Жертви, які звертаються до них протягом 72 годин після нападу, очевидно, повинні заплатити лише половину початкової суми. Дві електронні адреси згадуються як потенційні канали зв’язку – «support@freshmail.top» і «datarestorehelp@airmail.cc». Як частину свого повідомлення жертви можуть надіслати один зашифрований файл, який зловмисники «обіцяють» розблокувати безкоштовно.

Нижче наведено повний текст примітки Bpsm Ransomware:

'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-rmxjMZAZBJ
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top
Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc
Ваш особистий ідентифікатор:'