A Bkqfmsahpt Ransomware kibővíti a Snatch klónok családját

Egy új, Bkqfmsahpt nevű zsarolóprogramot észleltek a vadonban. Az új változat a ransomware klónok Snatch családjába tartozik.

A Bkqfmsahpt ransomware szinte minden fájlt titkosít az áldozat rendszerén, majd a váltságdíj követeléseit egy egyszerű szöveges fájlba helyezi el. A titkosított fájlok egy egyszerű névváltoztatáson esnek át – a ransomware hozzáfűzi a „.Bkqfmsahpt” kiterjesztést a titkosított fájlokhoz.

Az érintett fájltípusok közé tartoznak a médiafájlok, dokumentumok, archív fájlok és adatbázisok.

A titkosítási folyamat befejeződése után a zsarolóprogram egy "HOGYAN VISSZAÁLLÍTSA FÁJLJÁT.TXT" nevű fájlba dobja a váltságdíjat. A váltságdíj-levél a következőképpen szól:

Szia!

Minden fájlod titkosítva van!

Ha vissza szeretné kapni a fájljait, írjon nekem e-mailt – nagyon gyorsan megteszem!
Lépjen kapcsolatba velem e-mailben:

datasto100 at tutanota dot com
restore_help a swisscows dot email címen

A tárgysornak tartalmaznia kell egy titkosítási kiterjesztést vagy a céged nevét!
Ne nevezze át a titkosított fájlokat, mert örökre elveszítheti őket.
Lehet, hogy csalás áldozata lesz. Garanciaként ingyenes visszafejtés.
Küldjön el nekünk legfeljebb 3 fájlt ingyenes visszafejtéshez.
A teljes fájlméret nem haladhatja meg az 1 MB-ot! (nincs az archívumban), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagyméretű Excel-táblázatok stb.)

Ha kapcsolatba szeretne lépni velünk, javasoljuk, hogy hozzon létre egy e-mail címet a protonmail.com vagy a tutanota.com címen
Mert a gmail és más nyilvános levelezőprogramok blokkolhatják üzeneteinket!

Ha hosszú ideig nem kap választ tőlünk, ellenőrizze a spam mappát.

=================================================== =========

Ügyfélszolgálat TOX-azonosító: [két alfanumerikus karakterlánc]
Csak vészhelyzet! Használja, ha a támogatás nem válaszol