BDAT ransomware

bDAT è un nuovo ceppo ransomware scoperto all'inizio di novembre 2022. La nuova variante appartiene alla famiglia di ransomware Dharma.

Quando viene eseguito su un sistema vittima, bDAT crittografa la maggior parte dei file trovati su di esso. Ciò includerà eseguibili, documenti, file multimediali, archivi e formati di file di database.

Una volta crittografati, i file ricevono una nuova estensione lunga composta dall'ID della vittima, dall'e-mail utilizzata dagli operatori del ransomware e dalla stringa ".bDAT". Questo trasformerà un file chiamato "music.mp3" in "music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT".

Dopo aver crittografato correttamente il sistema, il ransomware genera una richiesta di riscatto in testo normale chiamata "info.txt" e visualizza lo stesso testo in una finestra pop-up. La richiesta di riscatto per intero è la seguente:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.