Bkqfmsahpt Ransomware utvider familien av Snatch Clones
En ny løsepengevare kalt Bkqfmsahpt ble oppdaget i naturen. Den nye varianten tilhører Snatch-familien av løsepengevare-kloner.
Bkqfmsahpt løsepengeprogramvare vil kryptere nesten hver fil på offerets system og deretter sette løsepengekravene i en ren tekstfil. Krypterte filer går gjennom en enkel navneendring - løsepengevaren legger til utvidelsen ".Bkqfmsahpt" til krypterte filer.
Berørte filtyper inkluderer mediefiler, dokumenter, arkivfiler og databaser.
Når krypteringsprosessen er fullført, slipper løsepengevaren løsepengenotaen i en fil som heter "Hvordan GJENOPPER FILER.TXT". Løsepengene lyder som følger:
Hallo!
Alle filene dine er kryptert!
Send meg en e-post hvis du ønsker å få tilbake filene dine - jeg vil gjøre det veldig raskt!
Kontakt meg på e-post:
datasto100 på tutanota dot com
restore_help på swisscows dot email
Emnelinjen må inneholde en krypteringsutvidelse eller navnet på din bedrift!
Ikke gi nytt navn til krypterte filer, du kan miste dem for alltid.
Du kan være et offer for svindel. Gratis dekryptering som garanti.
Send oss opptil 3 filer for gratis dekryptering.
Den totale filstørrelsen bør ikke være mer enn 1 MB! (ikke i arkivet), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store Excel-regneark, etc.)
For å kontakte oss anbefaler vi at du oppretter en e-postadresse på protonmail.com eller tutanota.com
Fordi gmail og andre offentlige e-postprogrammer kan blokkere meldingene våre!
Hvis du ikke får svar fra oss på lang tid, sjekk søppelpostmappen din.
================================================== =========
Kundeservice TOX ID: [to alfanumeriske strenger]
Bare nødstilfelle! Bruk hvis brukerstøtten ikke svarer