BDAT Ransomware

bDAT yra nauja išpirkos reikalaujančių programų padermė, aptikta 2022 m. lapkričio pradžioje. Naujasis variantas priklauso Dharma ransomware šeimai.

Kai jis vykdomas aukos sistemoje, bDAT užšifruoja daugumą joje rastų failų. Tai apims vykdomuosius failus, dokumentus, medijos failus, archyvus ir duomenų bazių failų formatus.

Kai failai yra užšifruoti, jie gauna naują ilgą plėtinį, kurį sudaro aukos ID, išpirkos reikalaujančių programų operatorių naudojamas el. pašto adresas ir „.bDAT“ eilutė. Tai pavers failą pavadinimu „music.mp3“ į „music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT“.

Sėkmingai užšifravus sistemą, išpirkos reikalaujanti programa sukuria paprasto teksto išpirkos užrašą, vadinamą „info.txt“, ir rodo tą patį tekstą iššokančiame lange. Visas išpirkos raštas yra toks:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.