BDAT ランサムウェア

bDAT は、2022 年 11 月初旬に発見された新しいランサムウェアの亜種です。この新しい亜種は、Dharma ランサムウェア ファミリーに属しています。

被害者のシステムで実行されると、bDAT はそこにあるほとんどのファイルを暗号化します。これには、実行可能ファイル、ドキュメント、メディア ファイル、アーカイブ、およびデータベース ファイル形式が含まれます。

ファイルが暗号化されると、被害者の ID、ランサムウェア オペレーターが使用する電子メール、および「.bDAT」文字列で構成される新しい長い拡張子が付けられます。これにより、「music.mp3」という名前のファイルが「music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT」に変わります。

システムの暗号化が成功すると、ランサムウェアは「info.txt」と呼ばれるプレーン テキストの身代金メモを生成し、同じテキストをポップアップ ウィンドウに表示します。身代金メモの全文は次のとおりです。

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.