bDAT Ransomware

साइबर सुरक्षा शोधकर्ता उपयोगकर्ताओं और संगठनों को कुख्यात Dharma रैनसमवेयर परिवार से संबंधित एक अन्य संस्करण के बारे में चेतावनी दे रहे हैं, जिसका नाम bDAT रैंसमवेयर है, जिसे हमले के संचालन के हिस्से के रूप में तैनात किया जा सकता है। रैंसमवेयर खतरों को विशेष रूप से उन सिस्टम पर पाए जाने वाले डेटा को लॉक करने के लिए डिज़ाइन किया गया है जिन्हें वे संक्रमित करते हैं। ये खतरे आम तौर पर अटूट क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करते हैं ताकि यह सुनिश्चित किया जा सके कि सभी लॉक की गई फ़ाइलों को पीड़ितों के बिना उचित डिक्रिप्शन कुंजी खरीदे बिना पुनर्प्राप्त करना असंभव होगा।

एन्क्रिप्टेड फाइलों के नाम खतरे से संशोधित किए जाएंगे। सबसे पहले, bDAT रैंसमवेयर उनके साथ विशेष पीड़ित के लिए बनाई गई एक आईडी स्ट्रिंग को जोड़ देगा। इसके बाद, खतरा 'bkpdata@msgsafe.io' ईमेल पता जोड़ देगा। अंत में, '.bDAT' को एक नए फ़ाइल एक्सटेंशन के रूप में रखा जाएगा। दो फिरौती मांगने वाले संदेशों को भंग किए गए उपकरणों पर छोड़ दिया जाएगा। एक को 'info.txt' नाम की टेक्स्ट फ़ाइल के रूप में डिलीवर किया जाएगा, जबकि दूसरे को पॉप-अप विंडो के रूप में दिखाया जाएगा।

टेक्स्ट फ़ाइल के अंदर पाए गए निर्देश बेहद संक्षिप्त हैं, बस पीड़ितों को 'bkpdata@msgsafe.io' या 'bkpdata@onionmail.org' ईमेल पते पर संपर्क करने के लिए कह रहे हैं। पॉप-अप विंडो में एक लंबा संदेश होता है लेकिन यह कई महत्वपूर्ण विवरण प्रदान करने में भी विफल रहता है। नोट मुख्य रूप से वही दो ईमेल पते दोहराता है, जबकि विभिन्न चेतावनियों वाला एक अनुभाग भी शामिल है।

bDAT रैंसमवेयर का फिरौती नोट है:

'आपकी फ़ाइलें एन्क्रिप्ट की गई हैं'

1024

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: bkpdata@msgsafe.io Your ID
यदि आपने 12 घंटे के भीतर डाक द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:bkpdata@onionmail.org

ध्यान!

हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'

टेक्स्ट फ़ाइल निम्न संदेश देती है:

'आपका सारा डेटा हमें लॉक कर दिया गया है'
आप लौटना चाहते हैं?
ईमेल लिखें bkpdata@msgsafe.io या bkpdata@onionmail.org'