Bkqfmsahpt Ransomware expande família de clones Snatch

Um novo ransomware chamado Bkqfmsahpt foi detectado na natureza. A nova variante pertence à família Snatch de clones de ransomware.

O Bkqfmsahpt ransomware criptografa quase todos os arquivos no sistema da vítima e, em seguida, deposita seus pedidos de resgate em um arquivo de texto simples. Os arquivos criptografados passam por uma simples mudança de nome - o ransomware acrescenta a extensão ".Bkqfmsahpt" aos arquivos criptografados.

Os tipos de arquivo afetados incluem arquivos de mídia, documentos, arquivos compactados e bancos de dados.

Depois que o processo de criptografia é concluído, o ransomware coloca sua nota de resgate em um arquivo chamado "COMO RESTAURAR SEUS ARQUIVOS.TXT". A nota de resgate diz o seguinte:

Olá!

Todos os seus arquivos são criptografados!

Envie-me um e-mail se quiser recuperar seus arquivos - farei isso rapidamente!
Entre em contato comigo por e-mail:

datasto100 em tutanota ponto com
restore_help no e-mail swisscows dot

A linha de assunto deve conter uma extensão de criptografia ou o nome da sua empresa!
Não renomeie arquivos criptografados, você pode perdê-los para sempre.
Você pode ser vítima de fraude. Descriptografia gratuita como garantia.
Envie-nos até 3 arquivos para descriptografia gratuita.
O tamanho total do arquivo não deve ultrapassar 1 MB! (não no arquivo), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas Excel, etc.)

Para entrar em contato conosco, recomendamos que você crie um endereço de e-mail em protonmail.com ou tutanota.com
Porque o Gmail e outros programas de e-mail públicos podem bloquear nossas mensagens!

Se você não receber uma resposta nossa por muito tempo, verifique sua pasta de spam.

==================================================== =========

ID TOX de atendimento ao cliente: [duas strings alfanuméricas]
Só emergência! Use se o suporte não estiver respondendo