Bkqfmsahpt Ransomware rozszerza rodzinę klonów Snatch
W środowisku naturalnym wykryto nowe oprogramowanie ransomware o nazwie Bkqfmsahpt. Nowy wariant należy do rodziny klonów ransomware Snatch.
Ransomware Bkqfmsahpt zaszyfruje prawie każdy plik w systemie ofiary, a następnie zdeponuje żądanie okupu w zwykłym pliku tekstowym. Zaszyfrowane pliki przechodzą prostą zmianę nazwy - ransomware dodaje rozszerzenie ".Bkqfmsahpt" do zaszyfrowanych plików.
Typy plików, których dotyczy problem, obejmują pliki multimedialne, dokumenty, pliki archiwów i bazy danych.
Po zakończeniu procesu szyfrowania ransomware umieszcza żądanie okupu w pliku o nazwie „JAK PRZYWRÓCIĆ SWOJE PLIKI.TXT”. Żądanie okupu brzmi następująco:
Witam!
Wszystkie twoje pliki są zaszyfrowane!
Napisz do mnie, jeśli chcesz odzyskać swoje pliki - zrobię to bardzo szybko!
Skontaktuj się ze mną przez e-mail:
datasto100 w tutanota dot com
restore_help w swisscows dot email
Temat musi zawierać rozszerzenie szyfrowania lub nazwę Twojej firmy!
Nie zmieniaj nazw zaszyfrowanych plików, możesz je utracić na zawsze.
Możesz paść ofiarą oszustwa. Bezpłatne odszyfrowywanie jako gwarancja.
Wyślij nam do 3 plików do bezpłatnego odszyfrowania.
Całkowity rozmiar pliku nie powinien przekraczać 1 MB! (nie w archiwum), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze kalkulacyjne Excel itp.)
Aby się z nami skontaktować, zalecamy utworzenie adresu e-mail na protonmail.com lub tutanota.com
Ponieważ Gmail i inne publiczne programy pocztowe mogą blokować nasze wiadomości!
Jeśli przez dłuższy czas nie otrzymujesz od nas odpowiedzi, sprawdź folder ze spamem.
================================================== =========
TOX ID działu obsługi klienta: [dwa ciągi alfanumeryczne]
Tylko awaryjne! Użyj, jeśli wsparcie nie odpowiada