Logiciel de rançon Bpsm

La menace du logiciel malveillant Bpsm présente un grave danger pour les données stockées sur l'appareil qu'il parvient à infecter. La menace est classée comme ransomware, ce qui signifie qu'elle possède une routine de cryptage solide qui empêchera les victimes de récupérer leurs documents, photos, projets, bases de données, PDF, etc., sans connaître la clé de décryptage correcte. En règle générale, les attaquants déclarent qu'ils sont prêts à envoyer cette clé, mais seulement après que les victimes leur ont payé une forte rançon.

Un détail crucial est que le Bpsm Ransomware est une variante appartenant à la célèbre famille de logiciels malveillants STOP/Djvu . En 2022, les opérateurs des menaces STOP/Djvu ont commencé à déployer des outils menaçants supplémentaires aux côtés des variantes de ransomware. Les chercheurs en cybersécurité ont observé la présence de puissants voleurs, comme Vidar ou RedLine .

Détails de l'infection

Lorsque le Bpsm Ransomware est activé sur l'appareil, cela aura un impact sur une grande partie des fichiers et des données qui s'y trouvent. Chaque fichier verrouillé sera marqué avec '.bpsm' ajouté à son nom et placé comme une nouvelle extension. Les victimes trouveront également un nouveau fichier texte nommé '_readme.txt' sur le système. Le fichier contenait une note de rançon avec des instructions censées indiquer aux utilisateurs concernés comment procéder pour contacter les pirates et payer la rançon demandée.

Les informations spécifiques indiquent aux victimes qu'elles devraient transmettre 980 $ aux acteurs de la menace. Les victimes qui les contactent dans les 72 heures après l'attaque n'ont apparemment à payer que la moitié du montant initial. Deux e-mails sont mentionnés comme canaux de communication potentiels - "support@freshmail.top" et "datarestorehelp@airmail.cc". Dans le cadre de leur message, les victimes peuvent envoyer un fichier crypté que les attaquants « promettent » de déverrouiller gratuitement.

Le texte complet de la note de Bpsm Ransomware est le suivant :

'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-rmxjMZAZBJ
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top
Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc
Votre identifiant personnel :'