Threat Database Ransomware Bkqfmsahpt Ransomware

Bkqfmsahpt Ransomware

Die Bkqfmsahpt Ransomware kann eine Vielzahl von Dateitypen betreffen, die Benutzer daran hindern, darauf zuzugreifen. Die Bedrohung sperrt die Zieldateien mit einem unknackbaren kryptografischen Algorithmus und verlangt dann die Zahlung eines Lösegelds für ihre Wiederherstellung. Als Forscher von infosec diese spezifische Malware analysierten, bestätigten sie, dass es sich um eine Variante handelt, die zur Snatch Ransomware- Familie gehört.

Die Bedrohung sperrt nicht nur die meisten Daten ihrer Opfer, sondern hängt auch „.bkqfmsahpt“ als neue Erweiterung an den ursprünglichen Namen der Zieldatei an. Anschließend wird auf den betroffenen Geräten eine Lösegeldforderung abgelegt, die in einer Textdatei mit dem Namen „HOW TO RESTORE YOUR FILES.TXT“ enthalten ist. Das Lesen der Nachricht mit der Forderung nach Lösegeld zeigt, dass die Ransomware Bkqfmsahpt wahrscheinlich in Angriffskampagnen gegen Unternehmen eingesetzt wird.

Gemäß den Anweisungen der Cyberkriminellen müssen die Opfer sie kontaktieren, um weitere Details zu erhalten. Als potenzielle Kommunikationskanäle werden zwei E-Mail-Adressen bereitgestellt: „datasto100@tutanota.com“ und „restore_help@swisscows.email“. Die Lösegeldforderung erwähnt auch eine ID für den Tox-Chat-Client, aber diese Methode sollte nur in Notfällen verwendet werden. Die Betreiber der Bkqfmsahpt Ransomware erklären außerdem, dass sie bereit sind, bis zu 3 Dateien kostenlos freizuschalten. Die von den Opfern ausgewählten Dateien dürfen jedoch keine wichtigen Daten enthalten und sollten eine Gesamtgröße von 1 MB nicht überschreiten.

Der vollständige Text der Notiz von Bkqfmsahpt Ransomware lautet:

'Hallo!

Alle Ihre Dateien sind verschlüsselt!

Senden Sie mir eine E-Mail, wenn Sie Ihre Dateien zurückerhalten möchten - ich werde es sehr schnell tun!
Kontaktieren Sie mich per E-Mail:

datasto100@tutanota.com
restore_help@swisscows.email

Die Betreffzeile muss eine Verschlüsselungserweiterung oder den Namen Ihres Unternehmens enthalten!
Benennen Sie verschlüsselte Dateien nicht um, Sie könnten sie für immer verlieren.
Sie könnten Opfer eines Betrugs werden. Kostenlose Entschlüsselung als Garantie.
Senden Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung.
Die Gesamtdateigröße sollte nicht mehr als 1 MB betragen! (nicht im Archiv) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen etc.)

Um uns zu kontaktieren, empfehlen wir Ihnen, eine E-Mail-Adresse bei protonmail.com oder tutanota.com anzulegen
Weil Google Mail und andere öffentliche E-Mail-Programme unsere Nachrichten blockieren können!

Wenn Sie längere Zeit keine Antwort von uns erhalten, überprüfen Sie Ihren Spam-Ordner.

=============================================== =========
Kundendienst TOX-ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Nur Notfall! Verwenden, wenn der Support nicht antwortet'

Im Trend

Am häufigsten gesehen

Wird geladen...