bDAT Ransomware
网络安全研究人员警告用户和组织注意另一个属于臭名昭著的Dharma勒索软件家族的变种,称为 bDAT 勒索软件,它可以作为攻击行动的一部分进行部署。勒索软件威胁专门用于锁定在它们感染的系统上发现的数据。这些威胁通常利用不可破解的加密算法来确保如果受害者不购买正确的解密密钥,所有锁定的文件都无法恢复。
加密文件的名称将被威胁修改。首先,bDAT 勒索软件会附加一个为特定受害者创建的 ID 字符串。接下来,威胁将添加“bkpdata@msgsafe.io”电子邮件地址。最后,“.bDAT”将被放置为新的文件扩展名。两条要求赎金的消息将被丢弃在被破坏的设备上。一个将作为名为“info.txt”的文本文件提供,而另一个将显示为弹出窗口。
文本文件中的说明非常简短,只是告诉受害者联系“bkpdata@msgsafe.io”或“bkpdata@onionmail.org”电子邮件地址。弹出窗口包含一条较长的消息,但它也未能提供许多重要的细节。该说明主要重申了相同的两个电子邮件地址,同时还包括一个带有各种警告的部分。
bDAT Ransomware 的赎金记录是:
'您的文件已加密
1024
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信至:bkpdata@msgsafe.io 您的 ID
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:bkpdata@onionmail.org注意力!
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为诈骗的受害者。
文本文件传递以下消息:
'你所有的数据都被我们锁定了
你想回来吗?
写电子邮件 bkpdata@msgsafe.io 或 bkpdata@onionmail.org'
