Bkqfmsahpt Ransomware erweitert Familie von Snatch Clones
Eine neue Ransomware namens Bkqfmsahpt wurde in freier Wildbahn entdeckt. Die neue Variante gehört zur Snatch-Familie von Ransomware-Klonen.
Bkqfmsahpt Ransomware verschlüsselt fast jede Datei auf dem System des Opfers und hinterlegt dann seine Lösegeldforderungen in einer Klartextdatei. Verschlüsselte Dateien durchlaufen eine einfache Namensänderung – die Ransomware hängt die Erweiterung „.Bkqfmsahpt“ an verschlüsselte Dateien an.
Zu den betroffenen Dateitypen gehören Mediendateien, Dokumente, Archivdateien und Datenbanken.
Sobald der Verschlüsselungsprozess abgeschlossen ist, legt die Ransomware ihre Lösegeldforderung in einer Datei namens „HOW TO RESTORE YOUR FILES.TXT“ ab. Die Lösegeldforderung lautet wie folgt:
Hallo!
Alle Ihre Dateien sind verschlüsselt!
Senden Sie mir eine E-Mail, wenn Sie Ihre Dateien zurückerhalten möchten - ich werde es sehr schnell tun!
Kontaktieren Sie mich per E-Mail:
datasto100 bei tutanota dot com
restore_help bei swisscows Punkt-E-Mail
Die Betreffzeile muss eine Verschlüsselungserweiterung oder den Namen Ihres Unternehmens enthalten!
Benennen Sie verschlüsselte Dateien nicht um, Sie könnten sie für immer verlieren.
Sie könnten Opfer eines Betrugs werden. Kostenlose Entschlüsselung als Garantie.
Senden Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung.
Die Gesamtdateigröße sollte nicht mehr als 1 MB betragen! (nicht im Archiv) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen etc.)
Um uns zu kontaktieren, empfehlen wir Ihnen, eine E-Mail-Adresse bei protonmail.com oder tutanota.com anzulegen
Weil Google Mail und andere öffentliche E-Mail-Programme unsere Nachrichten blockieren können!
Wenn Sie längere Zeit keine Antwort von uns erhalten, überprüfen Sie Ihren Spam-Ordner.
=============================================== =========
Kundendienst TOX ID: [zwei alphanumerische Zeichenfolgen]
Nur Notfall! Verwenden, wenn der Support nicht reagiert