bDAT Ransomware
சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், பிரபலமற்ற Dharma ரான்சம்வேர் குடும்பத்தைச் சேர்ந்த மற்றொரு மாறுபாட்டைப் பற்றி பயனர்களையும் நிறுவனங்களையும் எச்சரிக்கின்றனர், இது bDAT Ransomware என்று பெயரிடப்பட்டுள்ளது, இது தாக்குதல் நடவடிக்கைகளின் ஒரு பகுதியாக பயன்படுத்தப்படலாம். Ransomware அச்சுறுத்தல்கள் குறிப்பாக அவை தொற்றும் கணினிகளில் காணப்படும் தரவுகளைப் பூட்டுவதற்காக வடிவமைக்கப்பட்டுள்ளன. பாதிக்கப்பட்டவர்கள் சரியான மறைகுறியாக்க விசைகளை வாங்காமல் அனைத்து பூட்டப்பட்ட கோப்புகளையும் மீட்டெடுப்பது சாத்தியமில்லை என்பதை உறுதிப்படுத்த, இந்த அச்சுறுத்தல்கள் பொதுவாக அன்கிராக் செய்ய முடியாத கிரிப்டோகிராஃபிக் அல்காரிதம்களைப் பயன்படுத்துகின்றன.
மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்கள் அச்சுறுத்தலால் மாற்றியமைக்கப்படும். முதலில், bDAT Ransomware குறிப்பிட்ட பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட ஒரு ஐடி சரத்தை அவர்களிடம் சேர்க்கும். அடுத்து, அச்சுறுத்தல் 'bkpdata@msgsafe.io' மின்னஞ்சல் முகவரியைச் சேர்க்கும். இறுதியாக, '.bDAT' ஒரு புதிய கோப்பு நீட்டிப்பாக வைக்கப்படும். மீறப்பட்ட சாதனங்களில் இரண்டு மீட்கும் செய்திகள் கைவிடப்படும். ஒன்று 'info.txt' என்ற பெயரில் உரைக் கோப்பாக வழங்கப்படும், மற்றொன்று பாப்-அப் சாளரமாகக் காட்டப்படும்.
உரைக் கோப்பிற்குள் காணப்படும் வழிமுறைகள் மிகவும் சுருக்கமானவை, பாதிக்கப்பட்டவர்கள் 'bkpdata@msgsafe.io' அல்லது 'bkpdata@onionmail.org' மின்னஞ்சல் முகவரிகளைத் தொடர்புகொள்ளச் சொல்லும். பாப்-அப் சாளரத்தில் ஒரு நீண்ட செய்தி உள்ளது, ஆனால் அது பல முக்கியமான விவரங்களை வழங்கத் தவறிவிடுகிறது. குறிப்பு முக்கியமாக அதே இரண்டு மின்னஞ்சல் முகவரிகளை மீண்டும் வலியுறுத்துகிறது, அதே நேரத்தில் பல்வேறு எச்சரிக்கைகளுடன் ஒரு பகுதியையும் உள்ளடக்கியது.
bDAT Ransomware இன் மீட்கும் குறிப்பு:
'உங்கள் கோப்புகள் என்கிரிப்ட் செய்யப்பட்டுள்ளன
1024
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
அவற்றை மீட்டெடுக்க விரும்பினால், மின்னஞ்சலுக்கு எழுதவும்: bkpdata@msgsafe.io உங்கள் ஐடி
12 மணி நேரத்திற்குள் நீங்கள் அஞ்சல் மூலம் பதிலளிக்கவில்லை என்றால், மற்றொரு மின்னஞ்சல் மூலம் எங்களுக்கு எழுதவும்:bkpdata@onionmail.orgகவனம்!
அதிக பணம் செலுத்தும் முகவர்களைத் தவிர்க்க எங்களை நேரடியாகத் தொடர்பு கொள்ளுமாறு பரிந்துரைக்கிறோம்
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.'
உரை கோப்பு பின்வரும் செய்தியை வழங்குகிறது:
'உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் bkpdata@msgsafe.io அல்லது bkpdata@onionmail.org'
