Bkqfmsahpt 勒索软件

Bkqfmsahpt Ransomware 可以影响多种文件类型，这将阻止用户访问它们。该威胁使用不可破解的加密算法锁定目标文件，然后要求支付赎金以恢复文件。当 infosec 研究人员分析这个特定的恶意软件时，他们确认它是属于Snatch Ransomware家族的一个变种。

除了锁定大部分受害者的数据外，该威胁还会将“.bkqfmsahpt”作为新扩展名附加到目标文件的原始名称中。之后，将在被破坏的设备上放置一张赎金票据，该票据包含在一个名为“HOW TO RESTORE YOUR FILES.TXT”的文本文件中。阅读索要赎金的消息表明，Bkqfmsahpt 勒索软件很可能用于针对公司实体的攻击活动。

根据网络犯罪分子的指示，受害者必须联系他们以获取更多详细信息。提供了两个电子邮件地址作为潜在的沟通渠道——“datasto100@tutanota.com”和“restore_help@swisscows.email”。赎金票据还提到了 Tox 聊天客户端的 ID，但这种方法应该只在紧急情况下使用。 Bkqfmsahpt 勒索软件的运营商还表示，他们愿意免费解锁最多 3 个文件。但是，受害者选择的文件不得包含重要数据，总大小不得超过 1 MB。

Bkqfmsahpt Ransomware的注释全文为：

'你好！

您的所有文件都已加密！

如果您想取回您的文件，请给我发电子邮件 - 我会很快完成！
通过电子邮件与我联系：

datasto100@tutanota.com
restore_help@swisscows.email

主题行必须包含加密扩展名或您公司的名称！
不要重命名加密文件，您可能会永远丢失它们。
您可能是欺诈的受害者。免费解密作为保证。
向我们发送最多 3 个文件以免费解密。
文件总大小不应超过 1 MB！ （不在存档中），文件不应包含有价值的信息。 （数据库、备份、大型 Excel 电子表格等）

要联系我们，我们建议您在 protonmail.com 或 tutanota.com 创建一个电子邮件地址
因为 gmail 和其他公共电子邮件程序可以阻止我们的消息！

如果您长时间没有收到我们的回复，请检查您的垃圾邮件文件夹。

================================================ =========
客户服务 TOX ID：0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
只有紧急！如果支持没有响应则使用'