Bkqfmsahpt Ransomware espande la famiglia di cloni Snatch
Un nuovo ransomware chiamato Bkqfmsahpt è stato individuato in natura. La nuova variante appartiene alla famiglia Snatch di cloni ransomware.
Bkqfmsahpt ransomware crittograferà quasi tutti i file sul sistema della vittima e quindi depositerà le sue richieste di riscatto all'interno di un semplice file di testo. I file crittografati passano attraverso un semplice cambio di nome: il ransomware aggiunge l'estensione ".Bkqfmsahpt" ai file crittografati.
I tipi di file interessati includono file multimediali, documenti, file di archivio e database.
Una volta completato il processo di crittografia, il ransomware rilascia la richiesta di riscatto in un file denominato "HOW TO RESTORE YOUR FILES.TXT". La richiesta di riscatto recita quanto segue:
Ciao!
Tutti i tuoi file sono crittografati!
Inviami un'e-mail se desideri riavere i tuoi file: lo farò molto rapidamente!
Contattami via e-mail:
datasto100 su tutanota punto com
restore_help at swisscows dot email
La riga dell'oggetto deve contenere un'estensione di crittografia o il nome della tua azienda!
Non rinominare i file crittografati, potresti perderli per sempre.
Potresti essere vittima di una frode. Decrittazione gratuita come garanzia.
Inviaci fino a 3 file per la decrittazione gratuita.
La dimensione totale del file non deve superare 1 MB! (non nell'archivio) e i file non devono contenere informazioni preziose. (database, backup, fogli di calcolo Excel di grandi dimensioni, ecc.)
Per contattarci, ti consigliamo di creare un indirizzo email su protonmail.com o tutanota.com
Perché gmail e altri programmi di posta elettronica pubblici possono bloccare i nostri messaggi!
Se non ricevi una nostra risposta per molto tempo, controlla la tua cartella spam.
=================================================== =========
ID TOX del servizio clienti: [due stringhe alfanumeriche]
Solo emergenza! Utilizzare se il supporto non risponde