BDAT Ransomware

bDAT to nowy szczep ransomware odkryty na początku listopada 2022 roku. Nowy wariant należy do rodziny ransomware Dharma.

Po uruchomieniu w systemie ofiary bDAT szyfruje większość znalezionych na nim plików. Obejmuje to pliki wykonywalne, dokumenty, pliki multimedialne, archiwa i formaty plików baz danych.

Po zaszyfrowaniu pliki otrzymują nowe, długie rozszerzenie, które składa się z identyfikatora ofiary, adresu e-mail używanego przez operatorów ransomware oraz ciągu „.bDAT”. Spowoduje to przekształcenie pliku o nazwie „music.mp3” w „music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT”.

Po udanym zaszyfrowaniu systemu, ransomware generuje notatkę o okupie w postaci zwykłego tekstu o nazwie „info.txt” i wyświetla ten sam tekst w wyskakującym okienku. Nota okupu w całości brzmi następująco:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.