A Bkqfmsahpt Ransomware kibővíti a Snatch klónok családját
Egy új, Bkqfmsahpt nevű zsarolóprogramot észleltek a vadonban. Az új változat a ransomware klónok Snatch családjába tartozik.
A Bkqfmsahpt ransomware szinte minden fájlt titkosít az áldozat rendszerén, majd a váltságdíj követeléseit egy egyszerű szöveges fájlba helyezi el. A titkosított fájlok egy egyszerű névváltoztatáson esnek át – a ransomware hozzáfűzi a „.Bkqfmsahpt” kiterjesztést a titkosított fájlokhoz.
Az érintett fájltípusok közé tartoznak a médiafájlok, dokumentumok, archív fájlok és adatbázisok.
A titkosítási folyamat befejeződése után a zsarolóprogram egy "HOGYAN VISSZAÁLLÍTSA FÁJLJÁT.TXT" nevű fájlba dobja a váltságdíjat. A váltságdíj-levél a következőképpen szól:
Szia!
Minden fájlod titkosítva van!
Ha vissza szeretné kapni a fájljait, írjon nekem e-mailt – nagyon gyorsan megteszem!
Lépjen kapcsolatba velem e-mailben:
datasto100 at tutanota dot com
restore_help a swisscows dot email címen
A tárgysornak tartalmaznia kell egy titkosítási kiterjesztést vagy a céged nevét!
Ne nevezze át a titkosított fájlokat, mert örökre elveszítheti őket.
Lehet, hogy csalás áldozata lesz. Garanciaként ingyenes visszafejtés.
Küldjön el nekünk legfeljebb 3 fájlt ingyenes visszafejtéshez.
A teljes fájlméret nem haladhatja meg az 1 MB-ot! (nincs az archívumban), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagyméretű Excel-táblázatok stb.)
Ha kapcsolatba szeretne lépni velünk, javasoljuk, hogy hozzon létre egy e-mail címet a protonmail.com vagy a tutanota.com címen
Mert a gmail és más nyilvános levelezőprogramok blokkolhatják üzeneteinket!
Ha hosszú ideig nem kap választ tőlünk, ellenőrizze a spam mappát.
=================================================== =========
Ügyfélszolgálat TOX-azonosító: [két alfanumerikus karakterlánc]
Csak vészhelyzet! Használja, ha a támogatás nem válaszol