Bkqfmsahpt 勒索軟件

Bkqfmsahpt Ransomware 可以影響多種文件類型，這將阻止用戶訪問它們。該威脅使用不可破解的加密算法鎖定目標文件，然後要求支付贖金以恢復文件。當 infosec 研究人員分析這個特定的惡意軟件時，他們確認它是屬於Snatch Ransomware家族的一個變種。

除了鎖定大部分受害者的數據外，該威脅還會將“.bkqfmsahpt”作為新擴展名附加到目標文件的原始名稱中。之後，將在被破壞的設備上放置一張贖金票據，該票據包含在一個名為“HOW TO RESTORE YOUR FILES.TXT”的文本文件中。閱讀索要贖金的消息表明，Bkqfmsahpt 勒索軟件很可能用於針對公司實體的攻擊活動。

根據網絡犯罪分子的指示，受害者必須聯繫他們以獲取更多詳細信息。提供了兩個電子郵件地址作為潛在的溝通渠道——“datasto100@tutanota.com”和“restore_help@swisscows.email”。贖金票據還提到了 Tox 聊天客戶端的 ID，但這種方法應該只在緊急情況下使用。 Bkqfmsahpt 勒索軟件的運營商還表示，他們願意免費解鎖最多 3 個文件。但是，受害者選擇的文件不得包含重要數據，總大小不得超過 1 MB。

Bkqfmsahpt Ransomware的註釋全文為：

'你好！

您的所有文件都已加密！

如果您想取回您的文件，請給我發電子郵件 - 我會很快完成！
通過電子郵件與我聯繫：

datasto100@tutanota.com
restore_help@swisscows.email

主題行必須包含加密擴展名或您公司的名稱！
不要重命名加密文件，您可能會永遠丟失它們。
您可能是欺詐的受害者。免費解密作為保證。
向我們發送最多 3 個文件以免費解密。
文件總大小不應超過 1 MB！ （不在存檔中），文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 電子表格等）

要聯繫我們，我們建議您在 protonmail.com 或 tutanota.com 創建一個電子郵件地址
因為 gmail 和其他公共電子郵件程序可以阻止我們的消息！

如果您長時間沒有收到我們的回复，請檢查您的垃圾郵件文件夾。

================================================ =========
客戶服務 TOX ID：0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
只有緊急！如果支持沒有響應則使用'