Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware bDAT Ransomware

bDAT Ransomware

До CagedTech. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности упозоравају кориснике и организације на још једну варијанту која припада злогласној породици Дхарма Рансомваре , под називом бДАТ Рансомваре, а која би могла да се примени као део операција напада. Претње рансомваре-а су дизајниране посебно да закључају податке пронађене на системима које заразе. Ове претње обично користе криптографске алгоритме који се не могу пробити како би се осигурало да ће све закључане датотеке бити немогуће опоравити а да жртве не купе одговарајуће кључеве за дешифровање.

Имена шифрованих датотека ће бити измењена претњом. Прво, бДАТ Рансомваре ће им додати ИД стринг креиран за одређену жртву. Затим ће претња додати адресу е-поште „бкпдата@мсгсафе.ио“. Коначно, '.бДАТ' ће бити постављен као нова екстензија датотеке. Две поруке које захтевају откуп биће испуштене на оштећене уређаје. Један ће бити испоручен као текстуална датотека под називом „инфо.ткт“, док ће други бити приказан као искачући прозор.

Упутства која се налазе у текстуалној датотеци су изузетно кратка, само говоре жртвама да контактирају или 'бкпдата@мсгсафе.ио' или 'бкпдата@онионмаил.орг' адресе е-поште. Искачући прозор садржи дужу поруку, али такође не пружа много важних детаља. Белешка углавном понавља исте две адресе е-поште, а такође укључује и одељак са различитим упозорењима.

Обавештење о откупнини бДАТ Рансомваре-а је:

'ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ

1024

Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: бкпдата@мсгсафе.ио ВАШ ИД
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу пошту: бкпдата@онионмаил.орг

ПАЖЊА!

Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената

Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'

Текстуална датотека испоручује следећу поруку:

'сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл бкпдата@мсгсафе.ио или бкпдата@онионмаил.орг'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,381
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...