Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware bDAT Ransomware

bDAT Ransomware

К CagedTech году в Ransomware году
Перевести на:
Русский

Исследователи кибербезопасности предупреждают пользователей и организации о еще одном варианте, принадлежащем печально известному семейству программ-вымогателей Dharma , под названием bDAT Ransomware, который может быть развернут в рамках операций по атаке. Угрозы программ-вымогателей разработаны специально для блокировки данных, обнаруженных в системах, которые они заражают. Эти угрозы обычно используют невзламываемые криптографические алгоритмы, чтобы гарантировать невозможность восстановления всех заблокированных файлов без покупки жертвами надлежащих ключей дешифрования.

Имена зашифрованных файлов будут изменены угрозой. Во-первых, программа-вымогатель bDAT добавит к ним строку идентификатора, созданную для конкретной жертвы. Затем угроза добавит адрес электронной почты bkpdata@msgsafe.io. Наконец, «.bDAT» будет помещено в качестве нового расширения файла. На взломанные устройства будут отправлены два сообщения с требованием выкупа. Один будет доставлен в виде текстового файла с именем «info.txt», а другой будет показан во всплывающем окне.

Инструкции, содержащиеся в текстовом файле, чрезвычайно кратки: жертвам просто предлагается связаться с адресами электронной почты «bkpdata@msgsafe.io» или «bkpdata@onionmail.org». Всплывающее окно содержит более длинное сообщение, но также не содержит многих важных деталей. В примечании в основном повторяются те же два адреса электронной почты, а также есть раздел с различными предупреждениями.

Примечание о выкупе bDAT Ransomware:

«ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

1024

Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: bkpdata@msgsafe.io ВАШ ID
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: bkpdata@onionmail.org

ВНИМАНИЕ!

Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».

Текстовый файл доставляет следующее сообщение:

'все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите на почту bkpdata@msgsafe.io или bkpdata@onionmail.org'

В тренде

Наиболее просматриваемые

Загрузка...