مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware bDAT Ransomware

bDAT Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری به کاربران و سازمان‌ها درباره نوع دیگری متعلق به خانواده بدنام باج‌افزار Dharma به نام باج‌افزار bDAT هشدار می‌دهند که می‌تواند به عنوان بخشی از عملیات حمله به کار گرفته شود. تهدیدات باج افزار به طور خاص برای قفل کردن داده های موجود در سیستم هایی که آنها را آلوده می کنند طراحی شده اند. این تهدیدها معمولاً از الگوریتم‌های رمزنگاری غیرقابل شکست استفاده می‌کنند تا اطمینان حاصل کنند که بازیابی همه فایل‌های قفل شده بدون خرید کلیدهای رمزگشایی مناسب توسط قربانیان غیرممکن خواهد بود.

نام فایل های رمزگذاری شده توسط تهدید تغییر خواهد کرد. ابتدا، باج‌افزار bDAT یک رشته شناسه ایجاد شده برای قربانی خاص را به آنها اضافه می‌کند. سپس، تهدید آدرس ایمیل "bkpdata@msgsafe.io" را اضافه می کند. در نهایت، '.bDAT' به عنوان پسوند فایل جدید قرار می گیرد. دو پیام باج خواهی بر روی دستگاه های نقض شده حذف می شود. یکی به عنوان یک فایل متنی با نام "info.txt" تحویل داده می شود، در حالی که دیگری به عنوان یک پنجره بازشو نشان داده می شود.

دستورالعمل‌های موجود در داخل فایل متنی بسیار مختصر هستند، فقط به قربانیان می‌گویند که با آدرس‌های ایمیل «bkpdata@msgsafe.io» یا «bkpdata@onionmail.org» تماس بگیرند. پنجره پاپ آپ حاوی یک پیام طولانی تر است اما بسیاری از جزئیات مهم را نیز ارائه نمی دهد. این یادداشت عمدتاً همان دو آدرس ایمیل را تکرار می کند، در حالی که شامل بخشی با هشدارهای مختلف است.

یادداشت باج‌گیری باج‌افزار bDAT این است:

'فایل های شما رمزگذاری شده است

1024

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: bkpdata@msgsafe.io شناسه شما
اگر ظرف 12 ساعت از طریق نامه پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:bkpdata@onionmail.org

توجه!

توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید

نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی پیام زیر را ارسال می کند:

همه داده های شما برای ما قفل شده است
میخوای برگردی؟
ارسال ایمیل bkpdata@msgsafe.io یا bkpdata@onionmail.org'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...