Bkqfmsahpt Ransomware

El Bkqfmsahpt Ransomware puede afectar una amplia gama de tipos de archivos, lo que impedirá que los usuarios accedan a ellos. La amenaza bloquea los archivos objetivo con un algoritmo criptográfico imposible de descifrar y luego exige el pago de un rescate por su restauración. Cuando los investigadores de infosec analizaron este malware específico, confirmaron que es una variante que pertenece a la familia Snatch Ransomware .

Además de bloquear la mayoría de los datos de sus víctimas, la amenaza también agregará '.bkqfmsahpt' al nombre original de los archivos objetivo como una nueva extensión. Luego, se colocará una nota de rescate en los dispositivos violados, contenida dentro de un archivo de texto llamado 'CÓMO RESTAURAR SUS ARCHIVOS.TXT'. La lectura del mensaje que exige el rescate revela que es probable que Bkqfmsahpt Ransomware se use en campañas de ataque contra entidades corporativas.

De acuerdo con las instrucciones de los ciberdelincuentes, las víctimas deben comunicarse con ellos para recibir detalles adicionales. Se proporcionan dos direcciones de correo electrónico como posibles canales de comunicación: 'datasto100@tutanota.com' y 'restore_help@swisscows.email'. La nota de rescate también menciona una identificación para el cliente de chat Tox, pero se supone que este método solo debe usarse en emergencias. Los operadores de Bkqfmsahpt Ransomware también afirman que están dispuestos a desbloquear hasta 3 archivos de forma gratuita. Sin embargo, los archivos elegidos por las víctimas no deben contener datos importantes y no deben exceder un tamaño total de 1 MB.

El texto completo de la nota de Bkqfmsahpt Ransomware es:

'¡Hola!

¡Todos sus archivos están encriptados!

Envíeme un correo electrónico si desea recuperar sus archivos. ¡Lo haré muy rápidamente!
Contáctame por correo electrónico:

datasto100@tutanota.com
restore_help@swisscows.email

¡La línea de asunto debe contener una extensión de cifrado o el nombre de su empresa!
No cambie el nombre de los archivos cifrados, puede perderlos para siempre.
Puede ser víctima de fraude. Descifrado gratuito como garantía.
Envíenos hasta 3 archivos para el descifrado gratuito.
¡El tamaño total del archivo no debe ser superior a 1 MB! (no en el archivo), y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de cálculo de Excel, etc.)

Para ponerse en contacto con nosotros, le recomendamos que cree una dirección de correo electrónico en protonmail.com o tutanota.com
¡Porque Gmail y otros programas públicos de correo electrónico pueden bloquear nuestros mensajes!

Si no recibe una respuesta nuestra durante mucho tiempo, verifique su carpeta de correo no deseado.

================================================== =========
ID TOX de atención al cliente: 0FF26770BFAEAD95194506E6970CC1C395B 04159038D785DE316F05CE6DE67324C6038727A58
Solo emergencia! Usar si el soporte no responde'