bDAT Ransomware
Os pesquisadores de segurança cibernética estão alertando usuários e organizações sobre outra variante pertencente à infame família do Dharma Ransomware, chamada bDAT Ransomware, que pode ser implantada como parte de operações de ataque. As ameaças de ransomware são projetadas especificamente para bloquear os dados encontrados nos sistemas que infectam. Essas ameaças normalmente utilizam algoritmos criptográficos indecifráveis para garantir que todos os arquivos bloqueados sejam impossíveis de serem recuperados sem que as vítimas comprem as chaves de descriptografia adequadas.
Os nomes dos arquivos criptografados serão modificados pela ameaça. Primeiro, o bDAT Ransomware anexará a eles uma string de ID criada para a vítima específica. Em seguida, a ameaça adicionará o endereço de e-mail 'bkpdata@msgsafe.io'. Finalmente, '.bDAT' será colocado como uma nova extensão de arquivo. Duas mensagens exigindo resgate serão descartadas nos dispositivos violados. Um será entregue como um arquivo de texto chamado 'info.txt', enquanto o outro será mostrado como uma janela pop-up.
As instruções encontradas dentro do arquivo de texto são extremamente breves, apenas dizendo às vítimas para entrar em contato com os endereços de e-mail 'bkpdata@msgsafe.io' ou 'bkpdata@onionmail.org'. A janela pop-up contém uma mensagem mais longa, mas também não fornece muitos detalhes importantes. A nota reitera principalmente os mesmos dois endereços de e-mail, além de incluir uma seção com vários avisos.
A nota de resgate do bDAT Ransomware diz:
'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: bkpdata@msgsafe.io SEU ID
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: bkpdata@onionmail.orgATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'
O arquivo de texto entrega a seguinte mensagem:
'todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva o email bkpdata@msgsafe.io ou bkpdata@onionmail.org'
