BDAT ransomware

bDAT es una nueva cepa de ransomware descubierta a principios de noviembre de 2022. La nueva variante pertenece a la familia de ransomware Dharma.

Cuando se ejecuta en un sistema víctima, bDAT encripta la mayoría de los archivos que se encuentran en él. Esto incluirá ejecutables, documentos, archivos multimedia, archivos y formatos de archivos de bases de datos.

Una vez que los archivos están encriptados, reciben una nueva extensión larga que consiste en la identificación de la víctima, el correo electrónico utilizado por los operadores del ransomware y la cadena ".bDAT". Esto convertirá un archivo llamado "music.mp3" en "music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT".

Tras el cifrado exitoso del sistema, el ransomware genera una nota de rescate de texto sin formato llamada "info.txt" y muestra el mismo texto en una ventana emergente. La nota de rescate en su totalidad dice lo siguiente:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.