BDAT 勒索软件

bDAT 是 2022 年 11 月上旬发现的一种新的勒索软件毒株。新变种属于 Dharma 勒索软件家族。

当它在受害系统上执行时，bDAT 会加密在其上找到的大多数文件。这将包括可执行文件、文档、媒体文件、档案和数据库文件格式。

一旦文件被加密，它们就会收到一个新的长扩展名，其中包含受害者的 ID、勒索软件操作员使用的电子邮件和“.bDAT”字符串。这会将名为“music.mp3”的文件转换为“music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT”。

成功加密系统后，勒索软件会生成一个名为“info.txt”的纯文本勒索记录，并在弹出窗口中显示相同的文本。完整的赎金记录如下：

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.