Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware bDAT Ransomware

bDAT Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Los investigadores de ciberseguridad están advirtiendo a los usuarios y organizaciones sobre otra variante que pertenece a la infame familia Dharma Ransomware , llamada bDAT Ransomware, que podría implementarse como parte de las operaciones de ataque. Las amenazas de ransomware están diseñadas específicamente para bloquear los datos que se encuentran en los sistemas que infectan. Estas amenazas suelen utilizar algoritmos criptográficos imposibles de descifrar para garantizar que todos los archivos bloqueados sean imposibles de recuperar sin que las víctimas compren las claves de descifrado adecuadas.

La amenaza modificará los nombres de los archivos cifrados. Primero, el bDAT Ransomware les agregará una cadena de identificación creada para la víctima en particular. A continuación, la amenaza agregará la dirección de correo electrónico 'bkpdata@msgsafe.io'. Finalmente, '.bDAT' se colocará como una nueva extensión de archivo. Se colocarán dos mensajes que exigen rescate en los dispositivos violados. Uno se entregará como un archivo de texto llamado 'info.txt', mientras que el otro se mostrará como una ventana emergente.

Las instrucciones que se encuentran dentro del archivo de texto son extremadamente breves, simplemente les dicen a las víctimas que se comuniquen con las direcciones de correo electrónico 'bkpdata@msgsafe.io' o 'bkpdata@onionmail.org'. La ventana emergente contiene un mensaje más largo pero tampoco proporciona muchos detalles importantes. La nota reitera principalmente las mismas dos direcciones de correo electrónico, al tiempo que incluye una sección con varias advertencias.

La nota de rescate del bDAT Ransomware es:

'TUS ARCHIVOS ESTÁN CIFRADOS

1024

¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: bkpdata@msgsafe.io SU ID
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: bkpdata@onionmail.org

¡ATENCIÓN!

Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El archivo de texto entrega el siguiente mensaje:

'todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico bkpdata@msgsafe.io o bkpdata@onionmail.org'

Tendencias

Mas Visto

Cargando...