bDAT Ransomware
Les chercheurs en cybersécurité mettent en garde les utilisateurs et les organisations contre une autre variante appartenant à la tristement célèbre famille Dharma Ransomware , nommée bDAT Ransomware, qui pourrait être déployée dans le cadre d'opérations d'attaque. Les menaces de ransomware sont conçues spécifiquement pour verrouiller les données trouvées sur les systèmes qu'elles infectent. Ces menaces utilisent généralement des algorithmes cryptographiques inviolables pour garantir que tous les fichiers verrouillés seront impossibles à récupérer sans que les victimes n'achètent les clés de déchiffrement appropriées.
Les noms des fichiers cryptés seront modifiés par la menace. Tout d'abord, le bDAT Ransomware leur ajoutera une chaîne d'identification créée pour la victime particulière. Ensuite, la menace ajoutera l'adresse e-mail 'bkpdata@msgsafe.io'. Enfin, '.bDAT' sera placé comme nouvelle extension de fichier. Deux messages demandant une rançon seront déposés sur les appareils piratés. L'un sera livré sous forme de fichier texte nommé "info.txt", tandis que l'autre sera affiché sous forme de fenêtre contextuelle.
Les instructions trouvées dans le fichier texte sont extrêmement brèves, indiquant simplement aux victimes de contacter les adresses e-mail "bkpdata@msgsafe.io" ou "bkpdata@onionmail.org". La fenêtre contextuelle contient un message plus long, mais elle ne fournit pas non plus de nombreux détails importants. La note réitère principalement les deux mêmes adresses e-mail, tout en incluant également une section avec divers avertissements.
La note de rançon du bDAT Ransomware est :
'VOS FICHIERS SONT CRYPTÉS
1024
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : bkpdata@msgsafe.io VOTRE ID
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : bkpdata@onionmail.orgATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez être victime d'une arnaque.'
Le fichier texte délivre le message suivant :
'toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrire un e-mail bkpdata@msgsafe.io ou bkpdata@onionmail.org'
