Ліцензії на кілька пристроїв (знижки за обсяги)
Threat Database Ransomware bDAT Ransomware

bDAT Ransomware

До CagedTech року в Ransomware році
Перекласти на:
Українська

Дослідники з кібербезпеки попереджають користувачів і організації про ще один варіант, що належить до сумнозвісної родини програм-вимагачів Dharma , під назвою bDAT Ransomware, які можуть бути розгорнуті як частина операцій з нападу. Програми-вимагачі створені спеціально для блокування даних, знайдених у системах, які вони заражають. Ці загрози зазвичай використовують криптографічні алгоритми, які неможливо зламати, щоб гарантувати, що всі заблоковані файли буде неможливо відновити без того, щоб жертви придбали відповідні ключі розшифровки.

Назви зашифрованих файлів будуть змінені загрозою. По-перше, програма-вимагач bDAT додасть до них рядок ідентифікатора, створений для конкретної жертви. Далі загроза додасть адресу електронної пошти bkpdata@msgsafe.io. Нарешті, «.bDAT» буде розміщено як нове розширення файлу. На зламаних пристроях буде скинуто два повідомлення з вимогою викупу. Один буде доставлений у вигляді текстового файлу з назвою "info.txt", а другий буде показано як спливаюче вікно.

Інструкції, які містяться в текстовому файлі, є надзвичайно короткими, вони лише повідомляють жертвам зв’язатися з електронною адресою bkpdata@msgsafe.io або bkpdata@onionmail.org. Спливаюче вікно містить довше повідомлення, але також не містить багатьох важливих деталей. У примітці в основному повторюються ті самі дві адреси електронної пошти, а також міститься розділ із різними попередженнями.

Примітка про викуп bDAT Ransomware:

«ВАШІ ФАЙЛИ ЗАШИФРОВАНО

1024

Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, напишіть на пошту: bkpdata@msgsafe.io ВАШ ID
Якщо ви не відповіли на пошту протягом 12 годин, напишіть нам на іншу пошту: bkpdata@onionmail.org

УВАГА!

Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам

Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв».

Текстовий файл доставляє таке повідомлення:

«всі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть електронну адресу bkpdata@msgsafe.io або bkpdata@onionmail.org'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,381
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...