bDAT Ransomware
Cybersäkerhetsforskare varnar användare och organisationer för en annan variant som tillhör den ökända Dharma Ransomware- familjen, som heter bDAT Ransomware, som kan användas som en del av attackoperationer. Ransomware-hot är speciellt utformade för att låsa data som finns på de system de infekterar. Dessa hot använder vanligtvis oknäckbara kryptografiska algoritmer för att säkerställa att alla låsta filer blir omöjliga att återställa utan att offren köper de rätta dekrypteringsnycklarna.
Namnen på de krypterade filerna kommer att ändras av hotet. Först kommer bDAT Ransomware att lägga till en ID-sträng som skapats för det specifika offret. Därefter lägger hotet till e-postadressen 'bkpdata@msgsafe.io'. Slutligen kommer '.bDAT' att placeras som ett nytt filtillägg. Två meddelanden som kräver lösen kommer att släppas på enheterna som har brutits. En kommer att levereras som en textfil med namnet 'info.txt', medan den andra kommer att visas som ett popup-fönster.
Instruktionerna som finns i textfilen är extremt korta, de säger bara till offren att kontakta antingen 'bkpdata@msgsafe.io' eller 'bkpdata@onionmail.org' e-postadresser. Popup-fönstret innehåller ett längre meddelande men det ger inte heller många viktiga detaljer. Noteringen upprepar huvudsakligen samma två e-postadresser, samtidigt som den innehåller ett avsnitt med olika varningar.
Lösenanteckningen för bDAT Ransomware är:
"DINA FILER ÄR KRYPTERADE
1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mailet: bkpdata@msgsafe.io DITT ID
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:bkpdata@onionmail.orgUPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'
Textfilen levererar följande meddelande:
'all din data har låsts oss
Vill du tillbaka?
skriv e-post bkpdata@msgsafe.io eller bkpdata@onionmail.org'
