BDAT Ransomware

A bDAT egy új ransomware törzs, amelyet 2022. november elején fedeztek fel. Az új változat a Dharma ransomware családjába tartozik.

Amikor áldozatrendszeren fut, a bDAT titkosítja a legtöbb rajta található fájlt. Ez magában foglalja a végrehajtható fájlokat, dokumentumokat, médiafájlokat, archívumokat és adatbázis-fájlformátumokat.

A fájlok titkosítása után új, hosszú kiterjesztést kapnak, amely az áldozat azonosítójából, a ransomware-operátorok által használt e-mail címből és a „.bDAT” karakterláncból áll. Ezzel a „music.mp3” fájlból „music.mp3.id-VICTIM ID[bkpdata@msgsafe.io].bDAT” lesz.

A rendszer sikeres titkosítása után a ransomware egy egyszerű szöveges váltságdíj-jegyzetet generál "info.txt" néven, és ugyanazt a szöveget jeleníti meg egy felugró ablakban. A váltságdíj teljes szövege a következő:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.