bDAT Ransomware

Kyberturvallisuustutkijat varoittavat käyttäjiä ja organisaatioita pahamaineiseen Dharma Ransomware -perheeseen kuuluvasta toisesta versiosta nimeltä bDAT Ransomware, jota voitaisiin ottaa käyttöön osana hyökkäysoperaatioita. Ransomware-uhat on suunniteltu erityisesti lukitsemaan niiden saastuttamien järjestelmien tiedot. Nämä uhat käyttävät tyypillisesti murtumattomia salausalgoritmeja varmistaakseen, että kaikkia lukittuja tiedostoja ei voida palauttaa ilman, että uhrit ostavat oikeat salauksenpurkuavaimet.

Uhka muuttaa salattujen tiedostojen nimiä. Ensin bDAT Ransomware liittää niihin tunnusmerkkijonon, joka on luotu tietylle uhrille. Seuraavaksi uhka lisää 'bkpdata@msgsafe.io' -sähköpostiosoitteen. Lopuksi '.bDAT' asetetaan uudeksi tiedostotunnisteeksi. Rikkoutuneille laitteille pudotetaan kaksi lunnaita vaativaa viestiä. Toinen toimitetaan tekstitiedostona nimeltä "info.txt", kun taas toinen näytetään ponnahdusikkunana.

Tekstitiedoston sisältämät ohjeet ovat erittäin lyhyitä, ja niissä vain kehotetaan uhreja ottamaan yhteyttä joko 'bkpdata@msgsafe.io' tai 'bkpdata@onionmail.org' sähköpostiosoitteeseen. Ponnahdusikkuna sisältää pidemmän viestin, mutta se ei myöskään anna monia tärkeitä tietoja. Muistiinpano toistaa pääasiassa samat kaksi sähköpostiosoitetta, mutta sisältää myös osion, jossa on erilaisia varoituksia.

bDAT Ransomwaren lunnaat ovat:

'TIEDOSTOSI ON SALATUJA

1024

Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: bkpdata@msgsafe.io TUNNUSSI
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toiseen sähköpostiin:bkpdata@onionmail.org

HUOMIO!

Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä

Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedosto toimittaa seuraavan viestin:

'Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia bkpdata@msgsafe.io tai bkpdata@onionmail.org'