Bkqfmsahpt ランサムウェア
Bkqfmsahpt ランサムウェアは、さまざまな種類のファイルに影響を与える可能性があり、ユーザーがそれらにアクセスできなくなります。この脅威は、解読不可能な暗号化アルゴリズムを使用して標的のファイルをロックし、復元のために身代金の支払いを要求します。情報セキュリティの研究者がこの特定のマルウェアを分析したところ、 Snatch Ransomwareファミリーに属する亜種であることが確認されました。
この脅威は、被害者のデータのほとんどをロックするだけでなく、標的のファイルの元の名前に「.bkqfmsahpt」を新しい拡張子として追加します。その後、侵害されたデバイスに身代金メモが投下され、「ファイルを復元する方法.TXT.」という名前のテキスト ファイルに含まれています。身代金を要求するメッセージを読むと、Bkqfmsahpt ランサムウェアが企業体に対する攻撃キャンペーンで使用されている可能性が高いことがわかります。
サイバー犯罪者の指示に従って、被害者はサイバー犯罪者に連絡して詳細を入手する必要があります。 「datasto100@tutanota.com」と「restore_help@swisscows.email」という 2 つの電子メール アドレスが潜在的なコミュニケーション チャネルとして提供されています。身代金メモには Tox チャット クライアントの ID も記載されていますが、この方法は緊急時にのみ使用されることになっています。 Bkqfmsahpt ランサムウェアのオペレーターは、最大 3 つのファイルを無料でロック解除する用意があるとも述べています。ただし、被害者が選択するファイルには重要なデータが含まれていてはならず、合計サイズが 1 MB を超えてはなりません。
Bkqfmsahpt ランサムウェアのメモの全文は次のとおりです。
'こんにちは!
すべてのファイルは暗号化されています。
ファイルを取り戻したい場合は、私にメールしてください。すぐに対応します。
メールでお問い合わせください:datasto100@tutanota.com
restore_help@swisscows.email件名には、暗号化拡張子または会社名を含める必要があります。
暗号化されたファイルの名前を変更しないでください。永久に失われる可能性があります。
詐欺の被害に遭う可能性があります。保証として無料の復号化。
無料の復号化のために、最大 3 つのファイルをお送りください。
合計ファイル サイズは 1 MB を超えないようにしてください。 (アーカイブにはありません)、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel スプレッドシートなど)お問い合わせには、protonmail.com または tutanota.com でメールアドレスを作成することをお勧めします。
Gmail やその他の公開メール プログラムがメッセージをブロックする可能性があるためです。しばらく返信がない場合は、迷惑メールフォルダをご確認ください。
================================================== =========
カスタマー サービス TOX ID: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
非常時のみ!サポートが応答しない場合に使用します'