bDAT Ransomware
దాడి కార్యకలాపాలలో భాగంగా మోహరించబడే bDAT Ransomware అనే పేరులేని Dharma రాన్సమ్వేర్ కుటుంబానికి చెందిన మరొక వేరియంట్ గురించి సైబర్ సెక్యూరిటీ పరిశోధకులు వినియోగదారులు మరియు సంస్థలను హెచ్చరిస్తున్నారు. Ransomware బెదిరింపులు అవి సోకిన సిస్టమ్లలో కనుగొనబడిన డేటాను లాక్ చేయడానికి ప్రత్యేకంగా రూపొందించబడ్డాయి. బాధితులు సరైన డిక్రిప్షన్ కీలను కొనుగోలు చేయకుండా లాక్ చేయబడిన అన్ని ఫైల్లను పునరుద్ధరించడం అసాధ్యం అని నిర్ధారించడానికి ఈ బెదిరింపులు సాధారణంగా అన్క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లను ఉపయోగిస్తాయి.
ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేర్లు ముప్పు ద్వారా సవరించబడతాయి. ముందుగా, bDAT Ransomware వారికి నిర్దిష్ట బాధితుడి కోసం సృష్టించబడిన ID స్ట్రింగ్ను జోడిస్తుంది. తర్వాత, ముప్పు 'bkpdata@msgsafe.io' ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, '.bDAT' కొత్త ఫైల్ ఎక్స్టెన్షన్గా ఉంచబడుతుంది. ఉల్లంఘించిన పరికరాలపై రెండు విమోచన డిమాండ్ సందేశాలు వదలబడతాయి. ఒకటి 'info.txt' పేరుతో టెక్స్ట్ ఫైల్గా డెలివరీ చేయబడుతుంది, మరొకటి పాప్-అప్ విండోగా చూపబడుతుంది.
టెక్స్ట్ ఫైల్లో కనిపించే సూచనలు చాలా క్లుప్తంగా ఉన్నాయి, బాధితులు 'bkpdata@msgsafe.io' లేదా 'bkpdata@onionmail.org' ఇమెయిల్ చిరునామాలను సంప్రదించమని చెప్పారు. పాప్-అప్ విండో సుదీర్ఘ సందేశాన్ని కలిగి ఉంది కానీ చాలా ముఖ్యమైన వివరాలను అందించడంలో విఫలమవుతుంది. గమనిక ప్రధానంగా అదే రెండు ఇమెయిల్ చిరునామాలను పునరుద్ఘాటిస్తుంది, అదే సమయంలో వివిధ హెచ్చరికలతో కూడిన విభాగం కూడా ఉంది.
bDAT Ransomware యొక్క రాన్సమ్ నోట్:
'మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
1024
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్కి వ్రాయండి: bkpdata@msgsafe.io మీ ID
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మాకు మరొక మెయిల్ ద్వారా వ్రాయండి:bkpdata@onionmail.orgశ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని అందిస్తుంది:
'మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ వ్రాయండి bkpdata@msgsafe.io లేదా bkpdata@onionmail.org'