„Bkqfmsahpt Ransomware“ išplečia „Snatch“ klonų šeimą
Laukinėje gamtoje buvo pastebėta nauja išpirkos reikalaujanti programa, vadinama Bkqfmsahpt. Naujasis variantas priklauso ransomware klonų „Snatch“ šeimai.
„Bkqfmsahpt“ išpirkos programa užšifruos beveik kiekvieną aukos sistemoje esantį failą ir įneš išpirkos reikalavimą į paprastą tekstinį failą. Šifruoti failai paprastai pakeičiami pavadinimu – išpirkos reikalaujanti programa prie užšifruotų failų prideda plėtinį „.Bkqfmsahpt“.
Paveikti failų tipai apima medijos failus, dokumentus, archyvo failus ir duomenų bazes.
Kai šifravimo procesas bus baigtas, išpirkos reikalaujanti programa įmeta savo išpirkos raštelį į failą pavadinimu „KAIP ATSTATYTI JŪSŲ FILES.TXT“. Išpirkos raštelyje rašoma taip:
Sveiki!
Visi jūsų failai yra užšifruoti!
Jei norite susigrąžinti failus, atsiųskite man el. laišką – tai padarysiu labai greitai!
Susisiekite su manimi el. paštu:
datasto100 adresu tutanota dot com
Restore_help adresu swisscows dot el
Temos eilutėje turi būti šifravimo plėtinys arba jūsų įmonės pavadinimas!
Nepervardykite šifruotų failų, galite juos prarasti visam laikui.
Galite tapti sukčiavimo auka. Nemokamas iššifravimas kaip garantija.
Atsiųskite mums iki 3 failų nemokamai iššifruoti.
Bendras failo dydis turi būti ne didesnis kaip 1 MB! (ne archyve), o failuose neturėtų būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, didelės „Excel“ skaičiuoklės ir kt.)
Norėdami susisiekti su mumis, rekomenduojame sukurti el. pašto adresą protonmail.com arba tutanota.com
Nes gmail ir kitos viešosios el. pašto programos gali blokuoti mūsų žinutes!
Jei ilgą laiką negaunate iš mūsų atsakymo, patikrinkite savo šiukšlių aplanką.
=================================================== =========
Klientų aptarnavimo TOX ID: [dvi raidinės ir skaitmeninės eilutės]
Tik skubiai! Naudokite, jei palaikymas neatsako