Rançongiciel bDAT

bDAT est une nouvelle souche de ransomware découverte début novembre 2022. La nouvelle variante appartient à la famille des ransomwares Dharma.

Lorsqu'il s'exécute sur un système victime, bDAT crypte la plupart des fichiers qui s'y trouvent. Cela comprendra les exécutables, les documents, les fichiers multimédias, les archives et les formats de fichiers de base de données.

Une fois les fichiers cryptés, ils reçoivent une nouvelle longue extension composée de l'identifiant de la victime, de l'e-mail utilisé par les opérateurs de ransomware et de la chaîne ".bDAT". Cela transformera un fichier nommé "music.mp3" en "music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT".

Une fois le chiffrement du système réussi, le ransomware génère une note de rançon en texte brut appelée "info.txt" et affiche le même texte dans une fenêtre contextuelle. La note de rançon complète se présente comme suit :

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.