bDAT Ransomware

يحذر باحثو الأمن السيبراني المستخدمين والمنظمات من متغير آخر ينتمي إلى عائلة Dharma Ransomware سيئة السمعة ، تسمى bDAT Ransomware ، والتي يمكن نشرها كجزء من عمليات الهجوم. تم تصميم تهديدات برامج الفدية بشكل خاص لقفل البيانات الموجودة على الأنظمة التي تصيبها. تستخدم هذه التهديدات عادةً خوارزميات تشفير غير قابلة للكسر للتأكد من أنه سيكون من المستحيل استرداد جميع الملفات المقفلة دون أن يشتري الضحايا مفاتيح فك التشفير المناسبة.

سيتم تعديل أسماء الملفات المشفرة بالتهديد. أولاً ، سيقوم bDAT Ransomware بإلحاق سلسلة معرف تم إنشاؤها للضحية المعينة. بعد ذلك ، سيضيف التهديد عنوان البريد الإلكتروني "bkpdata@msgsafe.io". أخيرًا ، سيتم وضع ".bDAT" كملحق جديد للملف. سيتم إسقاط رسالتين لطلب فدية على الأجهزة المخترقة. سيتم تسليم أحدهما كملف نصي باسم "info.txt" ، بينما سيتم عرض الآخر كنافذة منبثقة.

الإرشادات الموجودة داخل الملف النصي موجزة للغاية ، ما عليك سوى إخبار الضحايا بالاتصال بعناوين البريد الإلكتروني "bkpdata@msgsafe.io" أو "bkpdata@onionmail.org". تحتوي النافذة المنبثقة على رسالة أطول ولكنها تفشل أيضًا في توفير العديد من التفاصيل المهمة. تكرر الملاحظة بشكل أساسي نفس عنواني البريد الإلكتروني ، مع تضمين قسم به تحذيرات مختلفة.

ملاحظة الفدية الخاصة ببرنامج bDAT Ransomware هي:

تم تشفير ملفاتك

1024

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: bkpdata@msgsafe.io المعرف الخاص بك
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: bkpdata@onionmail.org

الانتباه!

نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء

لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

يسلم الملف النصي الرسالة التالية:

تم قفل جميع بياناتك لنا
تريد العودة؟
إرسال بريد إلكتروني إلى bkpdata@msgsafe.io أو bkpdata@onionmail.org '