Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware bDAT Ransomware

bDAT Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai įspėja vartotojus ir organizacijas apie kitą liūdnai pagarsėjusiai Dharma Ransomware šeimai priklausantį variantą, pavadintą bDAT Ransomware, kuris galėtų būti panaudotas kaip atakos operacijų dalis. Išpirkos reikalaujančios programinės įrangos grėsmės yra specialiai sukurtos užblokuoti duomenis, esančius sistemose, kurias jos užkrečia. Šios grėsmės paprastai naudoja neįlaužiamus kriptografinius algoritmus, kad užtikrintų, jog visų užrakintų failų bus neįmanoma atkurti, jei aukos nenusipirks tinkamų iššifravimo raktų.

Užšifruotų failų pavadinimai bus pakeisti dėl grėsmės. Pirma, bDAT Ransomware prie jų pridės ID eilutę, sukurtą konkrečiai aukai. Tada grėsmė pridės el. pašto adresą „bkpdata@msgsafe.io“. Galiausiai „.bDAT“ bus įdėtas kaip naujas failo plėtinys. Į pažeistus įrenginius bus išsiųsti du pranešimai, reikalaujantys išpirkos. Vienas bus pateiktas kaip tekstinis failas pavadinimu „info.txt“, o kitas bus rodomas kaip iššokantis langas.

Tekstiniame faile pateiktos instrukcijos yra labai trumpos, tik nurodo aukoms susisiekti el. pašto adresais „bkpdata@msgsafe.io“ arba „bkpdata@onionmail.org“. Iššokančiajame lange yra ilgesnis pranešimas, tačiau jame taip pat nepateikiama daug svarbios informacijos. Pastaboje daugiausia pakartojami tie patys du el. pašto adresai, taip pat yra skyrius su įvairiais įspėjimais.

„bDAT Ransomware“ išpirkos pastaba yra tokia:

„JŪSŲ FAILAI YRA KRIPTUOTI

1024

Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: bkpdata@msgsafe.io SAVO ID
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu:bkpdata@onionmail.org

DĖMESIO!

Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų

Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tekstinis failas pateikia tokį pranešimą:

„Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu bkpdata@msgsafe.io arba bkpdata@onionmail.org'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,381
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...