Bpsm-Ransomware

Die Bpsm-Malware-Bedrohung stellt eine ernsthafte Gefahr für die Daten dar, die auf dem Gerät gespeichert sind, das sie infizieren kann. Die Bedrohung wird als Ransomware klassifiziert, was bedeutet, dass sie über eine starke Verschlüsselungsroutine verfügt, die verhindert, dass Opfer ihre Dokumente, Fotos, Projekte, Datenbanken, PDFs usw. wiederherstellen, ohne den richtigen Entschlüsselungsschlüssel zu kennen. Normalerweise erklären die Angreifer, dass sie bereit sind, diesen Schlüssel zu senden, aber erst, nachdem die Opfer ihnen ein saftiges Lösegeld gezahlt haben.

Ein entscheidendes Detail ist, dass die Bpsm Ransomware eine Variante ist, die zur berüchtigten STOP/Djvu- Malware-Familie gehört. Im Jahr 2022 begannen die Betreiber von STOP/Djvu-Bedrohungen, neben den Ransomware-Varianten weitere Bedrohungstools einzusetzen. Cybersicherheitsforscher haben die Präsenz mächtiger Diebe wie Vidar oder RedLine beobachtet.

Infektionsdetails

Wenn die Bpsm Ransomware auf dem Gerät aktiviert wird, wirkt sich dies auf einen großen Teil der dort gefundenen Dateien und Daten aus. Jede gesperrte Datei wird mit dem Zusatz „.bpsm“ an ihren Namen gekennzeichnet und als neue Erweiterung platziert. Opfer finden außerdem eine neue Textdatei mit dem Namen „_readme.txt“ auf dem System. Die Datei enthielt eine Lösegeldforderung mit Anweisungen, die den betroffenen Benutzern mitteilen sollten, wie sie vorgehen sollten, um die Hacker zu kontaktieren und das geforderte Lösegeld zu zahlen.

Die spezifischen Informationen sagen den Opfern, dass von ihnen erwartet wird, dass sie 980 Dollar an die Bedrohungsakteure überweisen. Opfer, die sie in den 72 Stunden nach dem Angriff erreichen, müssen offenbar nur die Hälfte des ursprünglichen Betrags bezahlen. Zwei E-Mails werden als potenzielle Kommunikationskanäle erwähnt – „support@freshmail.top“ und „datarestorehelp@airmail.cc“. Als Teil ihrer Nachricht können die Opfer eine verschlüsselte Datei senden, die die Angreifer „versprechen“, kostenlos zu entsperren.

Der vollständige Text der Notiz von Bpsm Ransomware lautet wie folgt:

'BEACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-rmxjMZAZBJ
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top
E-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.cc
Ihre persönliche ID:'