bDAT Ransomware
Küberjulgeolekuteadlased hoiatavad kasutajaid ja organisatsioone kurikuulsa Dharma Ransomware perekonda kuuluva teise variandi eest, mille nimi on bDAT Ransomware, mida saaks kasutada ründeoperatsioonide osana. Lunavaraohud on loodud spetsiaalselt nende nakatavates süsteemides leiduvate andmete lukustamiseks. Need ohud kasutavad tavaliselt purustamatuid krüptoalgoritme, mis tagavad, et kõiki lukustatud faile on võimatu taastada, ilma et ohvrid ostaksid õigeid dekrüpteerimisvõtmeid.
Oht muudab krüptitud failide nimesid. Esiteks lisab bDAT Ransomware neile konkreetse ohvri jaoks loodud ID stringi. Järgmisena lisab oht e-posti aadressi „bkpdata@msgsafe.io”. Lõpuks paigutatakse '.bDAT' uue faililaiendina. Rikkunud seadmetele saadetakse kaks lunaraha nõudvat sõnumit. Üks edastatakse tekstifailina nimega 'info.txt', teine aga kuvatakse hüpikaknana.
Tekstifailis leiduvad juhised on äärmiselt lühikesed, lihtsalt kästakse ohvritel võtta ühendust e-posti aadressidel „bkpdata@msgsafe.io” või „bkpdata@onionmail.org”. Hüpikaken sisaldab pikemat sõnumit, kuid see ei anna ka palju olulisi üksikasju. Märkus kordab peamiselt samu kahte e-posti aadressi, sisaldades samas ka jaotist erinevate hoiatustega.
bDAT Ransomware lunaraha märkus on:
'TEIE FAILID ON Krüpteeritud
1024
Ärge muretsege, saate kõik failid tagastada!
Kui soovite need taastada, kirjutage meilile: bkpdata@msgsafe.io OMA ID
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile teisele e-posti aadressile: bkpdata@onionmail.orgTÄHELEPANU!
Soovitame agentide ülemaksmise vältimiseks meiega otse ühendust võtta
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.
Tekstifail edastab järgmise sõnumi:
Kõik teie andmed on meid lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile bkpdata@msgsafe.io või bkpdata@onionmail.org'
