bDAT Ransomware

חוקרי אבטחת סייבר מזהירים משתמשים וארגונים מפני גרסה נוספת השייכת למשפחת Dharma Ransomware הידועה לשמצה, בשם bDAT Ransomware, שעלולה להיפרס כחלק מפעולות תקיפה. איומי כופר תוכננו במיוחד כדי לנעול את הנתונים שנמצאים במערכות שהם מדביקים. איומים אלה משתמשים בדרך כלל באלגוריתמים קריפטוגרפיים בלתי ניתנים לפיצוח כדי להבטיח שלא ניתן יהיה לשחזר את כל הקבצים הנעולים מבלי שהקורבנות יקנו את מפתחות הפענוח המתאימים.

שמות הקבצים המוצפנים ישתנו על ידי האיום. ראשית, תוכנת הכופר של bDAT תצרף אליהם מחרוזת מזהה שנוצרה עבור הקורבן המסוים. לאחר מכן, האיום יוסיף את כתובת הדוא"ל 'bkpdata@msgsafe.io'. לבסוף, '.bDAT' יוצב כסיומת קובץ חדשה. שתי הודעות הדורשות כופר יוסרו על המכשירים הפורצים. אחד יימסר כקובץ טקסט בשם 'info.txt', בעוד השני יוצג כחלון מוקפץ.

ההוראות שנמצאו בתוך קובץ הטקסט הן קצרות ביותר, רק אומרות לקורבנות ליצור קשר עם כתובות הדוא"ל 'bkpdata@msgsafe.io' או 'bkpdata@onionmail.org'. החלון המוקפץ מכיל הודעה ארוכה יותר אך הוא גם לא מצליח לספק פרטים חשובים רבים. ההערה חוזרת בעיקר על אותן שתי כתובות מייל, תוך שהיא כוללת גם קטע עם אזהרות שונות.

הערת הכופר של תוכנת הכופר של bDAT היא:

'הקבצים שלך מוצפנים

1024

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: bkpdata@msgsafe.io המזהה שלך
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:bkpdata@onionmail.org

תשומת הלב!

אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים

אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

קובץ הטקסט מספק את ההודעה הבאה:

"כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל bkpdata@msgsafe.io או bkpdata@onionmail.org'