BDAT Ransomware

O bDAT é uma nova variedade de ransomware descoberta no início de novembro de 2022. A nova variante pertence à família de ransomware Dharma.

Quando executado em um sistema vítima, o bDAT criptografa a maioria dos arquivos encontrados nele. Isso incluirá executáveis, documentos, arquivos de mídia, arquivos e formatos de arquivo de banco de dados.

Depois que os arquivos são criptografados, eles recebem uma nova extensão longa que consiste no ID da vítima, no e-mail usado pelos operadores de ransomware e na string ".bDAT". Isso transformará um arquivo chamado "music.mp3" em "music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT".

Após a criptografia bem-sucedida do sistema, o ransomware gera uma nota de resgate em texto simples chamada "info.txt" e exibe o mesmo texto em uma janela pop-up. A nota de resgate na íntegra é a seguinte:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.