Ransomware

La amenaza de malware Bpsm representa un grave peligro para los datos almacenados en el dispositivo que logra infectar. La amenaza se clasifica como ransomware, lo que significa que posee una fuerte rutina de cifrado que evitará que las víctimas recuperen sus documentos, fotos, proyectos, bases de datos, archivos PDF, etc., sin conocer la clave de descifrado correcta. Por lo general, los atacantes afirman que están dispuestos a enviar esta clave, pero solo después de que las víctimas les hayan pagado un rescate considerable.

Un detalle crucial es que Bpsm Ransomware es una variante que pertenece a la notoria familia de malware STOP/Djvu . En 2022, los operadores de amenazas STOP/Djvu comenzaron a implementar herramientas amenazantes adicionales junto con las variantes de ransomware. Los investigadores de ciberseguridad han observado la presencia de poderosos ladrones, como Vidar o RedLine .

Detalles de la infección

Cuando Bpsm Ransomware se activa en el dispositivo, afectará a una gran parte de los archivos y datos que se encuentran allí. Cada archivo bloqueado se marcará con '.bpsm' adjunto a su nombre y se colocará como una nueva extensión. Las víctimas también encontrarán un nuevo archivo de texto llamado '_readme.txt' en el sistema. El archivo contenía una nota de rescate con instrucciones que supuestamente indicaban a los usuarios afectados cómo proceder para contactar a los piratas informáticos y pagar el rescate exigido.

La información específica les dice a las víctimas que se espera que transmitan $980 a los actores de la amenaza. Las víctimas que se ponen en contacto con ellos durante las 72 horas posteriores al ataque aparentemente tienen que pagar solo la mitad del monto inicial. Se mencionan dos correos electrónicos como posibles canales de comunicación: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Como parte de su mensaje, las víctimas pueden enviar un archivo encriptado que los atacantes 'prometen' desbloquear de forma gratuita.

El texto completo de la nota de Bpsm Ransomware es el siguiente:

'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-rmxjMZAZBJ
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba
Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc
Su identificación personal:'