Bkqfmsahpt Ransomware utökar familjen av Snatch Clones
En ny ransomware som heter Bkqfmsahpt upptäcktes i det vilda. Den nya varianten tillhör Snatch-familjen av ransomware-kloner.
Bkqfmsahpt ransomware kommer att kryptera nästan alla filer på offrets system och sedan deponera sina krav på lösen i en vanlig textfil. Krypterade filer går igenom ett enkelt namnbyte - ransomwaren lägger till tillägget ".Bkqfmsahpt" till krypterade filer.
Berörda filtyper inkluderar mediafiler, dokument, arkivfiler och databaser.
När krypteringsprocessen är klar släpper ransomware sin lösennota i en fil med namnet "HUR MAN ÅTERSTÄLLER DINA FILER.TXT". Lösenedeln lyder som följer:
Hallå!
Alla dina filer är krypterade!
Maila mig om du vill få tillbaka dina filer - jag kommer att göra det väldigt snabbt!
Kontakta mig via mail:
datasto100 på tutanota dot com
restore_help på swisscows dot email
Ämnesraden måste innehålla ett krypteringstillägg eller namnet på ditt företag!
Byt inte namn på krypterade filer, du kan förlora dem för alltid.
Du kan bli utsatt för bedrägeri. Gratis dekryptering som garanti.
Skicka oss upp till 3 filer för gratis dekryptering.
Den totala filstorleken bör inte vara mer än 1 MB! (inte i arkivet), och filerna bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-kalkylblad, etc.)
För att kontakta oss rekommenderar vi att du skapar en e-postadress på protonmail.com eller tutanota.com
Eftersom gmail och andra offentliga e-postprogram kan blockera våra meddelanden!
Om du inte får svar från oss under en längre tid, kolla din skräppostmapp.
================================================== =========
Kundtjänst TOX ID: [två alfanumeriska strängar]
Endast akut! Använd om supporten inte svarar