bDAT Ransomware
Penyelidik keselamatan siber memberi amaran kepada pengguna dan organisasi tentang varian lain yang dimiliki oleh keluarga Dharma Ransomware yang terkenal, dinamakan bDAT Ransomware, yang boleh digunakan sebagai sebahagian daripada operasi serangan. Ancaman ransomware direka khusus untuk mengunci data yang terdapat pada sistem yang dijangkitinya. Ancaman ini biasanya menggunakan algoritma kriptografi yang tidak boleh dipecahkan untuk memastikan bahawa semua fail yang dikunci adalah mustahil untuk dipulihkan tanpa mangsa membeli kunci penyahsulitan yang betul.
Nama fail yang disulitkan akan diubah suai oleh ancaman tersebut. Pertama, bDAT Ransomware akan menambahkan kepada mereka rentetan ID yang dibuat untuk mangsa tertentu. Seterusnya, ancaman akan menambah alamat e-mel 'bkpdata@msgsafe.io'. Akhir sekali, '.bDAT' akan diletakkan sebagai sambungan fail baharu. Dua mesej menuntut wang tebusan akan digugurkan pada peranti yang dilanggar. Satu akan dihantar sebagai fail teks bernama 'info.txt,' manakala satu lagi akan ditunjukkan sebagai tetingkap timbul.
Arahan yang terdapat di dalam fail teks adalah sangat ringkas, hanya memberitahu mangsa untuk menghubungi alamat e-mel 'bkpdata@msgsafe.io' atau 'bkpdata@onionmail.org'. Tetingkap pop timbul mengandungi mesej yang lebih panjang tetapi ia juga gagal memberikan banyak butiran penting. Nota itu terutamanya mengulangi dua alamat e-mel yang sama, sementara juga termasuk bahagian dengan pelbagai amaran.
Nota tebusan bDAT Ransomware ialah:
'FAIL ANDA TELAH DISEKRIPSI
1024
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: bkpdata@msgsafe.io ID ANDA
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:bkpdata@onionmail.orgPERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'
Fail teks menghantar mesej berikut:
'semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel bkpdata@msgsafe.io atau bkpdata@onionmail.org'
