bDAT Ransomware
Cybersikkerhedsforskere advarer brugere og organisationer om en anden variant, der tilhører den berygtede Dharma Ransomware- familie, kaldet bDAT Ransomware, som kunne implementeres som en del af angrebsoperationer. Ransomware-trusler er designet specifikt til at låse de data, der findes på de systemer, de inficerer. Disse trusler anvender typisk ukrakkelige kryptografiske algoritmer for at sikre, at alle låste filer vil være umulige at genoprette, uden at ofrene køber de rigtige dekrypteringsnøgler.
Navnene på de krypterede filer vil blive ændret af truslen. Først vil bDAT Ransomware tilføje dem en id-streng, der er oprettet til det bestemte offer. Dernæst vil truslen tilføje 'bkpdata@msgsafe.io'-e-mailadressen. Endelig vil '.bDAT' blive placeret som en ny filtypenavn. To løsesum-krævende beskeder vil blive droppet på de brudte enheder. Den ene vil blive leveret som en tekstfil med navnet 'info.txt', mens den anden vil blive vist som et pop op-vindue.
Instruktionerne, der findes inde i tekstfilen, er ekstremt korte, og fortæller blot ofrene om at kontakte enten 'bkpdata@msgsafe.io' eller 'bkpdata@onionmail.org' e-mailadresser. Pop-up-vinduet indeholder en længere besked, men det giver heller ikke mange vigtige detaljer. Notatet gentager hovedsageligt de samme to mailadresser, mens det også indeholder et afsnit med forskellige advarsler.
Løsesedlen for bDAT Ransomware er:
'DINE FILER ER KRYPTEREDE
1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: bkpdata@msgsafe.io DIT ID
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:bkpdata@onionmail.orgOPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'
Tekstfilen leverer følgende besked:
'alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail bkpdata@msgsafe.io eller bkpdata@onionmail.org'
