Bkqfmsahpt Ransomware udvider familien af Snatch-kloner
En ny ransomware kaldet Bkqfmsahpt blev opdaget i naturen. Den nye variant tilhører Snatch-familien af ransomware-kloner.
Bkqfmsahpt ransomware vil kryptere næsten alle filer på offerets system og derefter deponere sine løsepengekrav i en almindelig tekstfil. Krypterede filer gennemgår en simpel navneændring - ransomware tilføjer ".Bkqfmsahpt"-udvidelsen til krypterede filer.
Berørte filtyper omfatter mediefiler, dokumenter, arkivfiler og databaser.
Når krypteringsprocessen er fuldført, taber ransomwaren sin løsesumseddel i en fil med navnet "Hvordan GENDANNER DU DINE FILER.TXT". Løsesedlen lyder som følger:
Hej!
Alle dine filer er krypteret!
Send mig en mail, hvis du vil have dine filer tilbage - jeg vil gøre det meget hurtigt!
Kontakt mig på mail:
datasto100 hos tutanota dot com
restore_help på swisscows dot email
Emnelinjen skal indeholde en krypteringsudvidelse eller navnet på din virksomhed!
Omdøb ikke krypterede filer, du kan miste dem for altid.
Du kan være et offer for bedrageri. Gratis dekryptering som garanti.
Send os op til 3 filer til gratis dekryptering.
Den samlede filstørrelse bør ikke være mere end 1 MB! (ikke i arkivet), og filerne bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-regneark osv.)
For at kontakte os anbefaler vi, at du opretter en e-mailadresse på protonmail.com eller tutanota.com
Fordi gmail og andre offentlige e-mail-programmer kan blokere vores beskeder!
Hvis du ikke modtager et svar fra os i længere tid, så tjek din spam-mappe.
=================================================== =========
Kundeservice TOX ID: [to alfanumeriske strenge]
Kun nødsituation! Bruges, hvis supporten ikke svarer