Bkqfmsahpt Ransomware élargit la famille de clones Snatch
Un nouveau rançongiciel appelé Bkqfmsahpt a été repéré dans la nature. La nouvelle variante appartient à la famille Snatch de clones de ransomwares.
Le rançongiciel Bkqfmsahpt cryptera presque tous les fichiers sur le système de la victime, puis déposera ses demandes de rançon dans un fichier texte brut. Les fichiers cryptés passent par un simple changement de nom - le rançongiciel ajoute l'extension ".Bkqfmsahpt" aux fichiers cryptés.
Les types de fichiers concernés incluent les fichiers multimédias, les documents, les fichiers d'archives et les bases de données.
Une fois le processus de cryptage terminé, le rançongiciel dépose sa note de rançon dans un fichier nommé « COMMENT RÉTABLIR VOS FICHIERS.TXT ». La note de rançon se lit comme suit:
Bonjour!
Tous vos fichiers sont cryptés !
Envoyez-moi un e-mail si vous souhaitez récupérer vos fichiers - je le ferai très rapidement !
Contactez moi par mail :
datasto100 sur tutanota point com
restore_help à swisscows dot email
La ligne d'objet doit contenir une extension de chiffrement ou le nom de votre entreprise !
Ne renommez pas les fichiers cryptés, vous risquez de les perdre à jamais.
Vous pourriez être victime d'une fraude. Décryptage gratuit comme garantie.
Envoyez-nous jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans l'archive), et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles de calcul Excel, etc.)
Pour nous contacter, nous vous recommandons de créer une adresse e-mail sur protonmail.com ou tutanota.com
Parce que gmail et d'autres programmes de messagerie publics peuvent bloquer nos messages !
Si vous ne recevez pas de réponse de notre part pendant une longue période, vérifiez votre dossier spam.
================================================= =========
ID TOX du service client : [deux chaînes alphanumériques]
Seule urgence ! Utiliser si le support ne répond pas