Bkqfmsahpt Ransomware
Le Bkqfmsahpt Ransomware peut affecter un large éventail de types de fichiers, ce qui empêchera les utilisateurs d'y accéder. La menace verrouille les fichiers ciblés avec un algorithme cryptographique indéchiffrable, puis exige le paiement d'une rançon pour leur restauration. Lorsque les chercheurs d'infosec ont analysé ce malware spécifique, ils ont confirmé qu'il s'agissait d'une variante appartenant à la famille Snatch Ransomware .
En plus de verrouiller la plupart des données de ses victimes, la menace ajoutera également ".bkqfmsahpt" au nom d'origine des fichiers ciblés en tant que nouvelle extension. Par la suite, une note de rançon sera déposée sur les appareils piratés, contenue dans un fichier texte nommé "HOW TO RESTORE YOUR FILES.TXT". La lecture du message exigeant une rançon révèle que le Bkqfmsahpt Ransomware est probablement utilisé dans des campagnes d'attaque contre des personnes morales.
Selon les instructions des cybercriminels, les victimes doivent les contacter pour recevoir des détails supplémentaires. Deux adresses e-mail sont fournies comme canaux de communication potentiels : "datasto100@tutanota.com" et "restore_help@swisscows.email". La note de rançon mentionne également un identifiant pour le client de chat Tox, mais cette méthode est censée être utilisée uniquement en cas d'urgence. Les opérateurs du Bkqfmsahpt Ransomware déclarent également qu'ils sont prêts à déverrouiller jusqu'à 3 fichiers gratuitement. Cependant, les fichiers choisis par les victimes ne doivent pas contenir de données importantes et ne doivent pas dépasser une taille totale de 1 Mo.
Le texte complet de la note de Bkqfmsahpt Ransomware est :
'Bonjour!
Tous vos fichiers sont cryptés !
Envoyez-moi un e-mail si vous souhaitez récupérer vos fichiers - je le ferai très rapidement !
Contactez moi par mail :datasto100@tutanota.com
restore_help@swisscows.emailLa ligne d'objet doit contenir une extension de chiffrement ou le nom de votre entreprise !
Ne renommez pas les fichiers cryptés, vous risquez de les perdre à jamais.
Vous pourriez être victime d'une fraude. Décryptage gratuit comme garantie.
Envoyez-nous jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans l'archive), et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles de calcul Excel, etc.)Pour nous contacter, nous vous recommandons de créer une adresse e-mail sur protonmail.com ou tutanota.com
Parce que gmail et d'autres programmes de messagerie publics peuvent bloquer nos messages !Si vous ne recevez pas de réponse de notre part pendant une longue période, vérifiez votre dossier spam.
================================================= =========
ID TOX du service client : 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Seule urgence ! Utiliser si le support ne répond pas'
