bDAT Ransomware

Entro CagedTech nel Ransomware

Traduci in:

I ricercatori della sicurezza informatica avvertono utenti e organizzazioni di un'altra variante appartenente alla famigerata famiglia Dharma Ransomware , denominata bDAT Ransomware, che potrebbe essere implementata come parte di operazioni di attacco. Le minacce ransomware sono progettate specificamente per bloccare i dati trovati sui sistemi che infettano. Queste minacce in genere utilizzano algoritmi crittografici non crackabili per garantire che tutti i file bloccati siano impossibili da recuperare senza che le vittime acquistino le chiavi di decrittazione appropriate.

I nomi dei file crittografati verranno modificati dalla minaccia. Innanzitutto, bDAT Ransomware aggiungerà loro una stringa ID creata per la particolare vittima. Successivamente, la minaccia aggiungerà l'indirizzo e-mail "bkpdata@msgsafe.io". Infine, '.bDAT' verrà inserito come nuova estensione di file. Due messaggi di richiesta di riscatto verranno rilasciati sui dispositivi violati. Uno verrà consegnato come file di testo chiamato "info.txt", mentre l'altro verrà mostrato come una finestra pop-up.

Le istruzioni che si trovano all'interno del file di testo sono estremamente brevi, semplicemente dicono alle vittime di contattare gli indirizzi e-mail "bkpdata@msgsafe.io" o "bkpdata@onionmail.org". La finestra pop-up contiene un messaggio più lungo ma non fornisce molti dettagli importanti. La nota ribadisce principalmente gli stessi due indirizzi email, includendo anche una sezione con vari avvisi.

La richiesta di riscatto del bDAT Ransomware è:

'I TUOI FILE SONO CRITTOGRAFATI

1024

Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: bkpdata@msgsafe.io IL TUO ID
Se non hai risposto via mail entro 12 ore, scrivici con un'altra mail: bkpdata@onionmail.org

ATTENZIONE!

Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'

Il file di testo fornisce il seguente messaggio:

'tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail bkpdata@msgsafe.io o bkpdata@onionmail.org'

Ricerca

Cambia regione

bDAT Ransomware

Invia commento

Tendenza

Hgfu ransomware

Safe Search Eng

PracticalRemote

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...