BDAT 勒索軟件

bDAT 是 2022 年 11 月上旬發現的一種新的勒索軟件毒株。新變種屬於 Dharma 勒索軟件家族。

當它在受害系統上執行時，bDAT 會加密在其上找到的大多數文件。這將包括可執行文件、文檔、媒體文件、檔案和數據庫文件格式。

一旦文件被加密，它們就會收到一個新的長擴展名，其中包含受害者的 ID、勒索軟件操作員使用的電子郵件和“.bDAT”字符串。這會將名為“music.mp3”的文件轉換為“music.mp3.id-VICTIM ID.[bkpdata@msgsafe.io].bDAT”。

成功加密系統後，勒索軟件會生成一個名為“info.txt”的純文本勒索記錄，並在彈出窗口中顯示相同的文本。完整的贖金記錄如下：

YOUR FILES ARE ENCRYPTED

1024

Don't worry, you can return all your files!

If you want to restore them, write to the mail: bkpdata at msgsafe dit io YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:bkpdata at onionmail dot org

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.