BDAT Ransomware

bDAT er en ny ransomware-stamme oppdaget tidlig i november 2022. Den nye varianten tilhører Dharma ransomware-familien.

Når det kjøres på et offersystem, krypterer bDAT de fleste filene som finnes på det. Dette vil inkludere kjørbare filer, dokumenter, mediefiler, arkiver og databasefilformater.

Når filene er kryptert, mottar de en ny, lang utvidelse som består av offerets ID, e-posten som brukes av løsepengevareoperatørene og ".bDAT"-strengen. Dette vil gjøre en fil som heter "music.mp3" til "music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT".

Etter vellykket kryptering av systemet, genererer løsepengevaren en løsepengenotat i ren tekst kalt "info.txt" og viser den samme teksten i et popup-vindu. Løsepengene i sin helhet lyder som følger:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.