Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Ransomware bDAT Ransomware

bDAT Ransomware

CagedTech -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók figyelmeztetik a felhasználókat és szervezeteket a hírhedt Dharma Ransomware család egy másik változatára, a bDAT Ransomware névre, amelyet támadási műveletek részeként telepíthetnek. A ransomware fenyegetéseket kifejezetten az általuk megfertőzött rendszereken található adatok zárolására tervezték. Ezek a fenyegetések jellemzően feltörhetetlen kriptográfiai algoritmusokat használnak annak biztosítására, hogy az összes zárolt fájlt ne lehessen helyreállítani anélkül, hogy az áldozatok megvásárolnák a megfelelő visszafejtő kulcsokat.

A titkosított fájlok neveit a fenyegetés módosítja. Először is, a bDAT Ransomware hozzáfűzi hozzájuk az adott áldozat számára létrehozott azonosító karakterláncot. Ezután a fenyegetés hozzáadja a „bkpdata@msgsafe.io” e-mail címet. Végül a „.bDAT” új fájlkiterjesztésként kerül elhelyezésre. Két váltságdíjat követelő üzenet kerül a feltört eszközökre. Az egyik „info.txt” nevű szövegfájlként, a másik pedig felugró ablakként jelenik meg.

A szöveges fájlban található utasítások rendkívül rövidek, csak azt mondják az áldozatoknak, hogy lépjenek kapcsolatba a „bkpdata@msgsafe.io” vagy a „bkpdata@onionmail.org” e-mail címen. A felugró ablak egy hosszabb üzenetet tartalmaz, de sok fontos részletet sem közöl. A megjegyzés főként ugyanazt a két e-mail-címet ismétli meg, ugyanakkor tartalmaz egy részt különféle figyelmeztetéseket is.

A bDAT Ransomware váltságdíj-jegyzete a következő:

'A FÁJLOID TITKOSÍTOTTAK

1024

Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: bkpdata@msgsafe.io AZ ÖN azonosítója
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: bkpdata@onionmail.org

FIGYELEM!

Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését

Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'

A szöveges fájl a következő üzenetet küldi:

'Minden adatodat zároltuk
Vissza akarsz térni?
írjon e-mailt: bkpdata@msgsafe.io vagy bkpdata@onionmail.org'

Felkapott

Legnézettebb

Betöltés...