bDAT Ransomware
Cybersicherheitsforscher warnen Benutzer und Organisationen vor einer weiteren Variante der berüchtigten Dharma-Ransomware -Familie namens bDAT Ransomware, die im Rahmen von Angriffsoperationen eingesetzt werden könnte. Ransomware-Bedrohungen wurden speziell entwickelt, um die Daten zu sperren, die auf den Systemen gefunden werden, die sie infizieren. Diese Bedrohungen verwenden in der Regel unknackbare kryptografische Algorithmen, um sicherzustellen, dass alle gesperrten Dateien nicht wiederhergestellt werden können, ohne dass die Opfer die richtigen Entschlüsselungsschlüssel kaufen.
Die Namen der verschlüsselten Dateien werden durch die Bedrohung geändert. Zunächst hängt die bDAT Ransomware eine ID-Zeichenfolge an, die für das jeweilige Opfer erstellt wurde. Als Nächstes fügt die Bedrohung die E-Mail-Adresse „bkpdata@msgsafe.io“ hinzu. Schließlich wird '.bDAT' als neue Dateierweiterung hinzugefügt. Auf den betroffenen Geräten werden zwei Lösegeld fordernde Nachrichten abgelegt. Eine wird als Textdatei mit dem Namen „info.txt“ geliefert, während die andere als Popup-Fenster angezeigt wird.
Die Anweisungen in der Textdatei sind äußerst kurz und weisen die Opfer lediglich an, sich entweder an die E-Mail-Adressen „bkpdata@msgsafe.io“ oder „bkpdata@onionmail.org“ zu wenden. Das Popup-Fenster enthält eine längere Nachricht, enthält aber auch viele wichtige Details nicht. Die Notiz wiederholt hauptsächlich die gleichen zwei E-Mail-Adressen, enthält aber auch einen Abschnitt mit verschiedenen Warnungen.
Die Lösegeldforderung der bDAT Ransomware lautet:
„DEINE DATEIEN SIND VERSCHLÜSSELT
1024
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: bkpdata@msgsafe.io IHRE ID
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail: bkpdata@onionmail.orgAUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'
Die Textdatei liefert folgende Meldung:
'alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail bkpdata@msgsafe.io oder bkpdata@onionmail.org'
