bDAT Ransomware

దాడి కార్యకలాపాలలో భాగంగా మోహరించబడే bDAT Ransomware అనే పేరులేని Dharma రాన్సమ్‌వేర్ కుటుంబానికి చెందిన మరొక వేరియంట్ గురించి సైబర్‌ సెక్యూరిటీ పరిశోధకులు వినియోగదారులు మరియు సంస్థలను హెచ్చరిస్తున్నారు. Ransomware బెదిరింపులు అవి సోకిన సిస్టమ్‌లలో కనుగొనబడిన డేటాను లాక్ చేయడానికి ప్రత్యేకంగా రూపొందించబడ్డాయి. బాధితులు సరైన డిక్రిప్షన్ కీలను కొనుగోలు చేయకుండా లాక్ చేయబడిన అన్ని ఫైల్‌లను పునరుద్ధరించడం అసాధ్యం అని నిర్ధారించడానికి ఈ బెదిరింపులు సాధారణంగా అన్‌క్రాక్ చేయలేని క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లను ఉపయోగిస్తాయి.

ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేర్లు ముప్పు ద్వారా సవరించబడతాయి. ముందుగా, bDAT Ransomware వారికి నిర్దిష్ట బాధితుడి కోసం సృష్టించబడిన ID స్ట్రింగ్‌ను జోడిస్తుంది. తర్వాత, ముప్పు 'bkpdata@msgsafe.io' ఇమెయిల్ చిరునామాను జోడిస్తుంది. చివరగా, '.bDAT' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా ఉంచబడుతుంది. ఉల్లంఘించిన పరికరాలపై రెండు విమోచన డిమాండ్ సందేశాలు వదలబడతాయి. ఒకటి 'info.txt' పేరుతో టెక్స్ట్ ఫైల్‌గా డెలివరీ చేయబడుతుంది, మరొకటి పాప్-అప్ విండోగా చూపబడుతుంది.

టెక్స్ట్ ఫైల్‌లో కనిపించే సూచనలు చాలా క్లుప్తంగా ఉన్నాయి, బాధితులు 'bkpdata@msgsafe.io' లేదా 'bkpdata@onionmail.org' ఇమెయిల్ చిరునామాలను సంప్రదించమని చెప్పారు. పాప్-అప్ విండో సుదీర్ఘ సందేశాన్ని కలిగి ఉంది కానీ చాలా ముఖ్యమైన వివరాలను అందించడంలో విఫలమవుతుంది. గమనిక ప్రధానంగా అదే రెండు ఇమెయిల్ చిరునామాలను పునరుద్ఘాటిస్తుంది, అదే సమయంలో వివిధ హెచ్చరికలతో కూడిన విభాగం కూడా ఉంది.

bDAT Ransomware యొక్క రాన్సమ్ నోట్:

'మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి

1024

చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్‌కి వ్రాయండి: bkpdata@msgsafe.io మీ ID
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మాకు మరొక మెయిల్ ద్వారా వ్రాయండి:bkpdata@onionmail.org

శ్రద్ధ!

ఎక్కువ చెల్లించే ఏజెంట్‌లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము

గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'

టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని అందిస్తుంది:

'మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ వ్రాయండి bkpdata@msgsafe.io లేదా bkpdata@onionmail.org'