Bkqfmsahpt Ransomware

Bkqfmsahpt Ransomware có thể ảnh hưởng đến nhiều loại tệp khác nhau, điều này sẽ ngăn người dùng truy cập chúng. Mối đe dọa khóa các tệp được nhắm mục tiêu bằng thuật toán mã hóa không thể bẻ khóa và sau đó yêu cầu thanh toán tiền chuộc để khôi phục chúng. Khi các nhà nghiên cứu của infosec phân tích phần mềm độc hại cụ thể này, họ đã xác nhận rằng đó là một biến thể thuộc họ Snatch Ransomware .

Bên cạnh việc khóa hầu hết dữ liệu của nạn nhân, mối đe dọa này cũng sẽ thêm '.bkqfmsahpt' vào tên gốc của các tệp được nhắm mục tiêu dưới dạng một phần mở rộng mới. Sau đó, một thông báo đòi tiền chuộc sẽ được gửi đến các thiết bị bị vi phạm, chứa bên trong một tệp văn bản có tên 'CÁCH KHÔI PHỤC CÁC TỆP CỦA BẠN.TXT.' Đọc thông báo đòi tiền chuộc cho thấy Bkqfmsahpt Ransomware có khả năng được sử dụng trong các chiến dịch tấn công chống lại các tổ chức doanh nghiệp.

Theo hướng dẫn của bọn tội phạm mạng, nạn nhân phải liên hệ với chúng để nhận thêm thông tin chi tiết. Hai địa chỉ email được cung cấp dưới dạng các kênh liên lạc tiềm năng - 'datasto100@tutanota.com' và 'restore_help@swisscows.email.' Ghi chú đòi tiền chuộc cũng đề cập đến một ID cho ứng dụng trò chuyện Tox, nhưng phương pháp này chỉ được sử dụng trong trường hợp khẩn cấp. Những người điều hành Bkqfmsahpt Ransomware cũng tuyên bố rằng họ sẵn sàng mở khóa miễn phí tối đa 3 tệp. Tuy nhiên, các tệp do nạn nhân chọn không được chứa dữ liệu quan trọng và không được vượt quá tổng kích thước là 1 MB.

Toàn văn ghi chú của Bkqfmsahpt Ransomware là:

'Xin chào!

Tất cả các tập tin của bạn được mã hóa!

Gửi email cho tôi nếu bạn muốn lấy lại các tệp của mình - Tôi sẽ làm điều đó rất nhanh!
Liên hệ với tôi qua email:

datasto100@tutanota.com
restore_help@swisscows.email

Dòng chủ đề phải chứa phần mở rộng mã hóa hoặc tên công ty của bạn!
Không đổi tên các tệp được mã hóa, bạn có thể mất chúng mãi mãi.
Bạn có thể là nạn nhân của lừa đảo. Giải mã miễn phí như một sự đảm bảo.
Gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí.
Tổng kích thước tệp không được quá 1 MB! (không có trong kho lưu trữ) và các tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, bảng tính Excel lớn, v.v.)

Để liên hệ với chúng tôi, chúng tôi khuyên bạn nên tạo một địa chỉ email tại protonmail.com hoặc tutanota.com
Bởi vì gmail và các chương trình email công khai khác có thể chặn tin nhắn của chúng tôi!

Nếu bạn không nhận được phản hồi từ chúng tôi trong một thời gian dài, hãy kiểm tra thư mục thư rác của bạn.

================================================================= =========
Dịch vụ khách hàng TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Chỉ khẩn cấp! Sử dụng nếu bộ phận hỗ trợ không phản hồi'