Bkqfmsahpt 勒索軟件擴展了搶奪克隆系列

在野外發現了一種名為 Bkqfmsahpt 的新型勒索軟件。新變種屬於勒索軟件克隆的 Snatch 系列。

Bkqfmsahpt 勒索軟件將加密受害者係統上的幾乎所有文件，然後將其贖金要求存放在一個純文本文件中。加密文件經過簡單的名稱更改 - 勒索軟件將“.Bkqfmsahpt”擴展名附加到加密文件。

受影響的文件類型包括媒體文件、文檔、存檔文件和數據庫。

加密過程完成後，勒索軟件會將其贖金票據放入名為“HOW TO RESTORE YOUR FILES.TXT”的文件中。勒索信內容如下：

你好！

您的所有文件都已加密！

如果您想取回您的文件，請給我發電子郵件 - 我會很快完成！
通過電子郵件與我聯繫：

tutanota.com 上的 datasto100
restore_help at swisscows dot 電子郵件

主題行必須包含加密擴展名或您公司的名稱！
不要重命名加密文件，您可能會永遠丟失它們。
您可能是欺詐的受害者。免費解密作為保證。
向我們發送最多 3 個文件以免費解密。
文件總大小不應超過 1 MB！ （不在存檔中），文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 電子表格等）

要聯繫我們，我們建議您在 protonmail.com 或 tutanota.com 創建一個電子郵件地址
因為 gmail 和其他公共電子郵件程序可以阻止我們的消息！

如果您長時間沒有收到我們的回复，請檢查您的垃圾郵件文件夾。

================================================ =========

客戶服務 TOX ID：[兩個字母數字字符串]
只有緊急！在支持沒有響應時使用