bDAT Ransomware
網絡安全研究人員警告用戶和組織注意另一個屬於臭名昭著的Dharma勒索軟件家族的變種,稱為 bDAT 勒索軟件,它可以作為攻擊行動的一部分進行部署。勒索軟件威脅專門用於鎖定在它們感染的系統上發現的數據。這些威脅通常利用不可破解的加密算法來確保如果受害者不購買正確的解密密鑰,所有鎖定的文件都無法恢復。
加密文件的名稱將被威脅修改。首先,bDAT 勒索軟件會附加一個為特定受害者創建的 ID 字符串。接下來,威脅將添加“bkpdata@msgsafe.io”電子郵件地址。最後,“.bDAT”將被放置為新的文件擴展名。兩條要求贖金的消息將被丟棄在被破壞的設備上。一個將作為名為“info.txt”的文本文件提供,而另一個將顯示為彈出窗口。
文本文件中的說明非常簡短,只是告訴受害者聯繫“bkpdata@msgsafe.io”或“bkpdata@onionmail.org”電子郵件地址。彈出窗口包含一條較長的消息,但它也未能提供許多重要的細節。該說明主要重申了相同的兩個電子郵件地址,同時還包括一個帶有各種警告的部分。
bDAT Ransomware 的贖金記錄是:
'您的文件已加密
1024
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信至:bkpdata@msgsafe.io 您的 ID
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:bkpdata@onionmail.org注意力!
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。
文本文件傳遞以下消息:
'你所有的數據都被我們鎖定了
你想回來嗎?
寫電子郵件 bkpdata@msgsafe.io 或 bkpdata@onionmail.org'
