bDAT Ransomware
Els investigadors de ciberseguretat estan advertint als usuaris i organitzacions sobre una altra variant que pertany a la famós família Dharma Ransomware , anomenada bDAT Ransomware, que es podria desplegar com a part d'operacions d'atac. Les amenaces de ransomware estan dissenyades específicament per bloquejar les dades que es troben als sistemes que infecten. Aquestes amenaces solen utilitzar algorismes criptogràfics que no es poden trencar per garantir que tots els fitxers bloquejats siguin impossibles de recuperar sense que les víctimes compren les claus de desxifrat adequades.
Els noms dels fitxers xifrats seran modificats per l'amenaça. En primer lloc, el bDAT Ransomware els afegirà una cadena d'identificació creada per a la víctima concreta. A continuació, l'amenaça afegirà l'adreça de correu electrònic "bkpdata@msgsafe.io". Finalment, '.bDAT' es col·locarà com una nova extensió de fitxer. Es deixaran caure dos missatges que exigeixen rescat als dispositius violats. Un es lliurarà com a fitxer de text anomenat "info.txt", mentre que l'altre es mostrarà com a finestra emergent.
Les instruccions que es troben dins del fitxer de text són extremadament breus, només diuen a les víctimes que es posin en contacte amb les adreces de correu electrònic "bkpdata@msgsafe.io" o "bkpdata@onionmail.org". La finestra emergent conté un missatge més llarg, però tampoc no ofereix molts detalls importants. La nota reitera principalment les mateixes dues adreces de correu electrònic, alhora que inclou una secció amb diversos advertiments.
La nota de rescat del bDAT Ransomware és:
'Els vostres fitxers estan xifrats
1024
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: bkpdata@msgsafe.io EL SEU DNI
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: bkpdata@onionmail.orgATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'
El fitxer de text ofereix el missatge següent:
'Totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic bkpdata@msgsafe.io o bkpdata@onionmail.org'
