bDAT Ransomware
Ang mga mananaliksik sa cybersecurity ay nagbabala sa mga user at organisasyon tungkol sa isa pang variant na kabilang sa kilalang pamilya ng Dharma Ransomware , na pinangalanang bDAT Ransomware, na maaaring i-deploy bilang bahagi ng mga operasyon ng pag-atake. Ang mga banta ng ransomware ay partikular na idinisenyo upang i-lock ang data na makikita sa mga system na nahawahan nila. Ang mga banta na ito ay karaniwang gumagamit ng mga hindi nababasag na cryptographic algorithm upang matiyak na ang lahat ng mga naka-lock na file ay imposibleng mabawi nang hindi binibili ng mga biktima ang tamang mga decryption key.
Ang mga pangalan ng mga naka-encrypt na file ay mababago ng pagbabanta. Una, ang bDAT Ransomware ay magdaragdag sa kanila ng isang ID string na ginawa para sa partikular na biktima. Susunod, idaragdag ng banta ang 'bkpdata@msgsafe.io' na email address. Sa wakas, ang '.bDAT' ay ilalagay bilang bagong extension ng file. Dalawang mensaheng humihingi ng ransom ang ihuhulog sa mga nalabag na device. Ang isa ay ihahatid bilang isang text file na pinangalanang 'info.txt,' habang ang isa ay ipapakita bilang isang pop-up window.
Ang mga tagubiling makikita sa loob ng text file ay napakaikli, na nagsasabi lamang sa mga biktima na makipag-ugnayan sa alinman sa 'bkpdata@msgsafe.io' o 'bkpdata@onionmail.org' na mga email address. Ang pop-up window ay naglalaman ng mas mahabang mensahe ngunit nabigo rin itong magbigay ng maraming mahahalagang detalye. Pangunahing inuulit ng tala ang parehong dalawang email address, habang kasama rin ang isang seksyon na may iba't ibang mga babala.
Ang ransom note ng bDAT Ransomware ay:
'ANG IYONG MGA FILES AY NA-ENCRYPTED
1024
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: bkpdata@msgsafe.io IYONG ID
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:bkpdata@onionmail.orgPANSIN!
Inirerekomenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahente
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'
Ang text file ay naghahatid ng sumusunod na mensahe:
'lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email bkpdata@msgsafe.io o bkpdata@onionmail.org'
