bDAT Ransomware
Cybersikkerhetsforskere advarer brukere og organisasjoner om en annen variant som tilhører den beryktede Dharma Ransomware -familien, kalt bDAT Ransomware, som kan distribueres som en del av angrepsoperasjoner. Ransomware-trusler er utviklet spesielt for å låse dataene som finnes på systemene de infiserer. Disse truslene bruker vanligvis ukrakkelige kryptografiske algoritmer for å sikre at alle låste filer vil være umulig å gjenopprette uten at ofrene kjøper de riktige dekrypteringsnøklene.
Navnene på de krypterte filene vil bli endret av trusselen. Først vil bDAT Ransomware legge til en ID-streng opprettet for det bestemte offeret. Deretter vil trusselen legge til e-postadressen 'bkpdata@msgsafe.io'. Til slutt vil '.bDAT' bli plassert som en ny filtype. To løsepenger-krevende meldinger vil bli sluppet på enhetene som brytes. Den ene vil bli levert som en tekstfil kalt 'info.txt', mens den andre vil vises som et popup-vindu.
Instruksjonene som finnes i tekstfilen er ekstremt korte, og ber bare ofrene om å kontakte enten 'bkpdata@msgsafe.io' eller 'bkpdata@onionmail.org' e-postadresser. Popup-vinduet inneholder en lengre melding, men det gir heller ikke mange viktige detaljer. Notatet gjentar hovedsakelig de samme to e-postadressene, samtidig som det inkluderer en del med ulike advarsler.
Løsepengene til bDAT Ransomware er:
'FILENE DINE ER KRYPTERT
1024
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: bkpdata@msgsafe.io ID-en din
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen mail:bkpdata@onionmail.orgMERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'
Tekstfilen leverer følgende melding:
'alle dataene dine er låst oss
Vil du tilbake?
skriv e-post bkpdata@msgsafe.io eller bkpdata@onionmail.org'
