BDAT ランサムウェア

サイバーセキュリティの研究者は、悪名高いDharma ランサムウェアファミリーに属する別の亜種 (bDAT ランサムウェアと呼ばれる) についてユーザーと組織に警告しています。これは、攻撃操作の一部として展開される可能性があります。ランサムウェアの脅威は、感染したシステムで見つかったデータをロックするように特別に設計されています。これらの脅威は通常、解読不可能な暗号化アルゴリズムを利用して、被害者が適切な復号化キーを購入しない限り、ロックされたすべてのファイルを回復できないようにします。

暗号化されたファイルの名前は、脅威によって変更されます。まず、bDAT ランサムウェアは、特定の被害者用に作成された ID 文字列をそれらに追加します。次に、この脅威は「bkpdata@msgsafe.io」という電子メール アドレスを追加します。最後に、「.bDAT」が新しいファイル拡張子として配置されます。侵害されたデバイスには、身代金を要求する 2 つのメッセージがドロップされます。 1 つは「info.txt」という名前のテキスト ファイルとして配信され、もう 1 つはポップアップ ウィンドウとして表示されます。

テキスト ファイル内の指示は非常に簡潔で、「bkpdata@msgsafe.io」または「bkpdata@onionmail.org」のいずれかのメール アドレスに連絡するよう被害者に指示するだけです。ポップアップ ウィンドウには長いメッセージが含まれていますが、多くの重要な詳細も提供されていません。メモは、主に同じ 2 つの電子メール アドレスを繰り返していますが、さまざまな警告を含むセクションも含まれています。

bDAT ランサムウェアの身代金メモは次のとおりです。

「あなたのファイルは暗号化されています

1024

心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: bkpdata@msgsafe.io あなたの ID
12 時間以内にメールで返信がない場合は、別のメールでご連絡ください: bkpdata@onionmail.org

注意！

エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)。または、詐欺の被害者になる可能性があります。

テキスト ファイルは、次のメッセージを配信します。

「あなたのデータはすべてロックされています
帰りたい？
電子メール bkpdata@msgsafe.io または bkpdata@onionmail.org を書いてください。