bDAT Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้และองค์กรเกี่ยวกับตัวแปรอื่นที่เป็นของตระกูล Dharma Ransomware ที่น่าอับอาย ชื่อว่า bDAT Ransomware ซึ่งสามารถนำไปใช้เป็นส่วนหนึ่งของการโจมตีได้ ภัยคุกคามจากแรนซัมแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อล็อคข้อมูลที่พบในระบบที่พวกมันติดเชื้อ ภัยคุกคามเหล่านี้มักใช้อัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้เพื่อให้แน่ใจว่าไฟล์ที่ถูกล็อคทั้งหมดจะไม่สามารถกู้คืนได้หากไม่มีผู้ที่ตกเป็นเหยื่อซื้อคีย์ถอดรหัสที่เหมาะสม

ชื่อของไฟล์ที่เข้ารหัสจะถูกแก้ไขโดยภัยคุกคาม อันดับแรก bDAT Ransomware จะเพิ่มสตริง ID ที่สร้างขึ้นสำหรับเหยื่อรายนั้น ถัดไป ภัยคุกคามจะเพิ่มที่อยู่อีเมล 'bkpdata@msgsafe.io' สุดท้าย '.bDAT' จะถูกวางเป็นนามสกุลไฟล์ใหม่ ข้อความเรียกร้องค่าไถ่สองข้อความจะถูกลบออกบนอุปกรณ์ที่ถูกละเมิด ไฟล์หนึ่งจะถูกส่งเป็นไฟล์ข้อความชื่อ 'info.txt' ในขณะที่อีกไฟล์หนึ่งจะแสดงเป็นหน้าต่างป๊อปอัป

คำแนะนำที่พบในไฟล์ข้อความนั้นสั้นมาก เพียงบอกให้เหยื่อติดต่อที่อยู่อีเมล 'bkpdata@msgsafe.io' หรือ 'bkpdata@onionmail.org' หน้าต่างป๊อปอัปมีข้อความที่ยาวขึ้น แต่ยังไม่สามารถให้รายละเอียดที่สำคัญหลายอย่างได้ บันทึกย่อเน้นย้ำที่อยู่อีเมลสองรายการเดียวกันเป็นหลัก ในขณะที่ยังรวมถึงส่วนที่มีคำเตือนต่างๆ

ค่าไถ่ของ bDAT Ransomware คือ:

'ไฟล์ของคุณถูกเข้ารหัส

1024

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนไปที่อีเมล bkpdata@msgsafe.io YOUR ID
หากคุณไม่ตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่อีเมลอื่น:bkpdata@onionmail.org

ความสนใจ!

เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน

อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ไฟล์ข้อความส่งข้อความต่อไปนี้:

'ข้อมูลของคุณทั้งหมดถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล bkpdata@msgsafe.io หรือ bkpdata@onionmail.org'