BDAT-вымогатели

bDAT — это новый штамм программы-вымогателя, обнаруженный в начале ноября 2022 года. Новый вариант относится к семейству программ-вымогателей Dharma.

Когда он выполняется в системе-жертве, bDAT шифрует большинство файлов, найденных на нем. Это будет включать исполняемые файлы, документы, медиафайлы, архивы и форматы файлов баз данных.

Как только файлы зашифрованы, они получают новое длинное расширение, состоящее из идентификатора жертвы, адреса электронной почты, используемого операторами программы-вымогателя, и строки «.bDAT». Это превратит файл с именем «music.mp3» в «music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT».

После успешного шифрования системы программа-вымогатель создает примечание о выкупе в виде простого текста под названием «info.txt» и отображает тот же текст во всплывающем окне. Записка о выкупе полностью выглядит следующим образом:

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.