bDAT Ransomware

사이버 보안 연구원들은 공격 작업의 일부로 배포될 수 있는 악명 높은 Dharma Ransomware 제품군에 속하는 bDAT Ransomware라는 또 다른 변종에 대해 사용자와 조직에 경고하고 있습니다. 랜섬웨어 위협은 감염 시스템에서 발견된 데이터를 잠그도록 특별히 설계되었습니다. 이러한 위협은 일반적으로 해독 불가능한 암호화 알고리즘을 사용하여 피해자가 적절한 암호 해독 키를 구입하지 않고 잠긴 모든 파일을 복구할 수 없도록 합니다.

암호화된 파일의 이름은 위협 요소에 의해 수정됩니다. 첫째, bDAT Ransomware는 특정 피해자를 위해 생성된 ID 문자열을 추가합니다. 다음으로 위협 요소는 'bkpdata@msgsafe.io' 이메일 주소를 추가합니다. 마지막으로 '.bDAT'가 새 파일 확장자로 배치됩니다. 두 개의 몸값을 요구하는 메시지가 침해된 장치에 드롭됩니다. 하나는 'info.txt'라는 텍스트 파일로 전달되고 다른 하나는 팝업 창으로 표시됩니다.

텍스트 파일에 있는 지침은 매우 간단하여 피해자에게 'bkpdata@msgsafe.io' 또는 'bkpdata@onionmail.org' 이메일 주소로 연락하라고 지시합니다. 팝업 창에는 더 긴 메시지가 포함되어 있지만 많은 중요한 세부 정보를 제공하지 못합니다. 메모는 주로 동일한 두 이메일 주소를 반복하는 동시에 다양한 경고가 포함된 섹션을 포함합니다.

bDAT 랜섬웨어의 랜섬 노트는 다음과 같습니다.

'당신의 파일이 암호화되었습니다

1024

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 bkpdata@msgsafe.io 귀하의 ID로 메일을 보내십시오.
12시간 이내에 우편으로 답장을 보내지 않은 경우 다른 메일:bkpdata@onionmail.org로 저희에게 편지를 보내주십시오.

주목!

에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제 3자의 도움을 받아 파일을 해독하면 가격이 인상되거나(그들의 수수료가 당사에 추가됨) 귀하가 사기의 희생자가 될 수 있습니다.'

텍스트 파일은 다음 메시지를 전달합니다.

'모든 데이터가 잠겨 있습니다.
돌아가시겠습니까?
이메일 bkpdata@msgsafe.io 또는 bkpdata@onionmail.org'를 작성하세요.