Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware bDAT Ransomware

bDAT Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността предупреждават потребителите и организациите за друг вариант, принадлежащ към скандалното семейство Dharma Ransomware , наречен bDAT Ransomware, който може да бъде разгърнат като част от операции за атака. Заплахите за рансъмуер са проектирани специално да заключват данните, открити в системите, които заразяват. Тези заплахи обикновено използват неразбиваеми криптографски алгоритми, за да гарантират, че всички заключени файлове ще бъдат невъзможни за възстановяване, без жертвите да закупят правилните ключове за дешифриране.

Имената на шифрованите файлове ще бъдат променени от заплахата. Първо, bDAT рансъмуерът ще добави към тях идентификационен низ, създаден за конкретната жертва. След това заплахата ще добави имейл адреса „bkpdata@msgsafe.io“. Накрая „.bDAT“ ще бъде поставено като ново файлово разширение. Две съобщения с искане на откуп ще бъдат пуснати на пробитите устройства. Единият ще бъде доставен като текстов файл с име „info.txt“, докато другият ще бъде показан като изскачащ прозорец.

Инструкциите, намерени в текстовия файл, са изключително кратки, като само казват на жертвите да се свържат с имейл адресите „bkpdata@msgsafe.io“ или „bkpdata@onionmail.org“. Изскачащият прозорец съдържа по-дълго съобщение, но също така не предоставя много важни подробности. Бележката основно повтаря същите два имейл адреса, като същевременно включва раздел с различни предупреждения.

Бележката за откуп на bDAT Ransomware е:

„ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ

1024

Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: bkpdata@msgsafe.io ВАШИЯТ ID
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друг имейл: bkpdata@onionmail.org

ВНИМАНИЕ!

Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти

Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Текстовият файл доставя следното съобщение:

'всички ваши данни са заключени за нас
Искаш ли да се върнеш?
напишете имейл bkpdata@msgsafe.io или bkpdata@onionmail.org'

Тенденция

Най-гледан

Зареждане...