Bkqfmsahpt Ransomware espande la famiglia di cloni Snatch

Un nuovo ransomware chiamato Bkqfmsahpt è stato individuato in natura. La nuova variante appartiene alla famiglia Snatch di cloni ransomware.

Bkqfmsahpt ransomware crittograferà quasi tutti i file sul sistema della vittima e quindi depositerà le sue richieste di riscatto all'interno di un semplice file di testo. I file crittografati passano attraverso un semplice cambio di nome: il ransomware aggiunge l'estensione ".Bkqfmsahpt" ai file crittografati.

I tipi di file interessati includono file multimediali, documenti, file di archivio e database.

Una volta completato il processo di crittografia, il ransomware rilascia la richiesta di riscatto in un file denominato "HOW TO RESTORE YOUR FILES.TXT". La richiesta di riscatto recita quanto segue:

Ciao!

Tutti i tuoi file sono crittografati!

Inviami un'e-mail se desideri riavere i tuoi file: lo farò molto rapidamente!
Contattami via e-mail:

datasto100 su tutanota punto com
restore_help at swisscows dot email

La riga dell'oggetto deve contenere un'estensione di crittografia o il nome della tua azienda!
Non rinominare i file crittografati, potresti perderli per sempre.
Potresti essere vittima di una frode. Decrittazione gratuita come garanzia.
Inviaci fino a 3 file per la decrittazione gratuita.
La dimensione totale del file non deve superare 1 MB! (non nell'archivio) e i file non devono contenere informazioni preziose. (database, backup, fogli di calcolo Excel di grandi dimensioni, ecc.)

Per contattarci, ti consigliamo di creare un indirizzo email su protonmail.com o tutanota.com
Perché gmail e altri programmi di posta elettronica pubblici possono bloccare i nostri messaggi!

Se non ricevi una nostra risposta per molto tempo, controlla la tua cartella spam.

=================================================== =========

ID TOX del servizio clienti: [due stringhe alfanumeriche]
Solo emergenza! Utilizzare se il supporto non risponde