BDAT-ransomware

bDAT is een nieuwe ransomware-stam die begin november 2022 werd ontdekt. De nieuwe variant behoort tot de familie van de Dharma-ransomware.

Wanneer het wordt uitgevoerd op een slachtoffersysteem, versleutelt bDAT de meeste bestanden die erop worden gevonden. Dit omvat uitvoerbare bestanden, documenten, mediabestanden, archieven en databasebestandsindelingen.

Zodra bestanden zijn versleuteld, ontvangen ze een nieuwe, lange extensie die bestaat uit de ID van het slachtoffer, de e-mail die wordt gebruikt door de ransomware-operators en de ".bDAT"-reeks. Dit zal een bestand met de naam "music.mp3" veranderen in "music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT".

Na succesvolle versleuteling van het systeem, genereert de ransomware een losgeldbrief in platte tekst genaamd "info.txt" en toont dezelfde tekst in een pop-upvenster. Het losgeld nota gaat volledig als volgt:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.