BDAT Ransomware

Το bDAT είναι ένα νέο στέλεχος ransomware που ανακαλύφθηκε στις αρχές Νοεμβρίου 2022. Η νέα παραλλαγή ανήκει στην οικογένεια ransomware Dharma.

Όταν εκτελείται σε ένα σύστημα θύματος, το bDAT κρυπτογραφεί τα περισσότερα αρχεία που βρίσκονται σε αυτό. Αυτό θα περιλαμβάνει εκτελέσιμα, έγγραφα, αρχεία πολυμέσων, αρχεία και μορφές αρχείων βάσης δεδομένων.

Μόλις κρυπτογραφηθούν τα αρχεία, λαμβάνουν μια νέα, μεγάλη επέκταση που αποτελείται από το αναγνωριστικό του θύματος, το email που χρησιμοποιείται από τους χειριστές ransomware και τη συμβολοσειρά ".bDAT". Αυτό θα μετατρέψει ένα αρχείο με το όνομα "music.mp3" σε "music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT".

Μετά την επιτυχή κρυπτογράφηση του συστήματος, το ransomware δημιουργεί μια σημείωση λύτρων απλού κειμένου που ονομάζεται "info.txt" και εμφανίζει το ίδιο κείμενο σε ένα αναδυόμενο παράθυρο. Αναλυτικά το σημείωμα για τα λύτρα έχει ως εξής:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.