bDAT Ransomware
Cybersecurity-onderzoekers waarschuwen gebruikers en organisaties voor een andere variant van de beruchte Dharma Ransomware -familie, de bDAT Ransomware genaamd, die kan worden ingezet als onderdeel van aanvalsoperaties. Ransomware-bedreigingen zijn speciaal ontworpen om de gegevens op de systemen die ze infecteren te vergrendelen. Deze bedreigingen maken meestal gebruik van onkraakbare cryptografische algoritmen om ervoor te zorgen dat alle vergrendelde bestanden onmogelijk kunnen worden hersteld zonder dat de slachtoffers de juiste decoderingssleutels kopen.
De namen van de versleutelde bestanden worden gewijzigd door de dreiging. Ten eerste zal de bDAT Ransomware er een ID-string aan toevoegen die voor het specifieke slachtoffer is gemaakt. Vervolgens zal de dreiging het 'bkpdata@msgsafe.io' e-mailadres toevoegen. Ten slotte wordt '.bDAT' als nieuwe bestandsextensie geplaatst. Twee berichten die losgeld vragen, worden op de gehackte apparaten geplaatst. De ene wordt geleverd als een tekstbestand met de naam 'info.txt', terwijl de andere wordt weergegeven als een pop-upvenster.
De instructies in het tekstbestand zijn extreem kort en vertellen de slachtoffers alleen om contact op te nemen met 'bkpdata@msgsafe.io' of 'bkpdata@onionmail.org' e-mailadressen. Het pop-upvenster bevat een langer bericht, maar geeft ook niet veel belangrijke details. De notitie herhaalt voornamelijk dezelfde twee e-mailadressen, maar bevat ook een sectie met verschillende waarschuwingen.
Het losgeld nota van de bDAT Ransomware is:
'UW BESTANDEN ZIJN VERSLEUTELD
1024
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijf dan naar de e-mail: bkpdata@msgsafe.io UW ID
Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail: bkpdata@onionmail.orgAANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.'
Het tekstbestand levert het volgende bericht op:
'al uw gegevens zijn bij ons vergrendeld'
Wil je terugkeren?
schrijf een e-mail bkpdata@msgsafe.io of bkpdata@onionmail.org'
