bDAT Ransomware
Οι ερευνητές κυβερνοασφάλειας προειδοποιούν τους χρήστες και τους οργανισμούς για μια άλλη παραλλαγή που ανήκει στη διαβόητη οικογένεια Dharma Ransomware , που ονομάζεται bDAT Ransomware, η οποία θα μπορούσε να αναπτυχθεί ως μέρος των επιχειρήσεων επίθεσης. Οι απειλές ransomware έχουν σχεδιαστεί ειδικά για να κλειδώνουν τα δεδομένα που βρίσκονται στα συστήματα που μολύνουν. Αυτές οι απειλές συνήθως χρησιμοποιούν κρυπτογραφικούς αλγόριθμους που δεν μπορούν να παραβιαστούν για να διασφαλίσουν ότι όλα τα κλειδωμένα αρχεία θα είναι αδύνατο να ανακτηθούν χωρίς τα θύματα να αγοράσουν τα κατάλληλα κλειδιά αποκρυπτογράφησης.
Τα ονόματα των κρυπτογραφημένων αρχείων θα τροποποιηθούν από την απειλή. Πρώτον, το bDAT Ransomware θα προσαρτήσει σε αυτά μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε για το συγκεκριμένο θύμα. Στη συνέχεια, η απειλή θα προσθέσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου «bkpdata@msgsafe.io». Τέλος, το '.bDAT' θα τοποθετηθεί ως νέα επέκταση αρχείου. Δύο μηνύματα που απαιτούν λύτρα θα απορριφθούν στις συσκευές που έχουν παραβιαστεί. Το ένα θα παραδοθεί ως αρχείο κειμένου με το όνομα "info.txt", ενώ το άλλο θα εμφανίζεται ως αναδυόμενο παράθυρο.
Οι οδηγίες που βρίσκονται μέσα στο αρχείο κειμένου είναι εξαιρετικά σύντομες, απλώς λένε στα θύματα να επικοινωνήσουν με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου «bkpdata@msgsafe.io» ή «bkpdata@onionmail.org». Το αναδυόμενο παράθυρο περιέχει ένα μεγαλύτερο μήνυμα, αλλά επίσης δεν παρέχει πολλές σημαντικές λεπτομέρειες. Το σημείωμα επαναλαμβάνει κυρίως τις ίδιες δύο διευθύνσεις email, ενώ περιλαμβάνει επίσης μια ενότητα με διάφορες προειδοποιήσεις.
Η σημείωση λύτρων του bDAT Ransomware είναι:
'ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
1024
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: bkpdata@msgsafe.io ΤΟ ΤΑΥΤΟΤΗΤΑ ΣΑΣ
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:bkpdata@onionmail.orgΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'
Το αρχείο κειμένου δίνει το ακόλουθο μήνυμα:
'Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email bkpdata@msgsafe.io ή bkpdata@onionmail.org'
