برنامج BIDON Ransomware

تم تحديد BIDON كتهديد من برامج الفدية. Ransomware هي فئة من برامج التهديد المصممة لتشفير الملفات والمطالبة بفدية مقابل فك تشفيرها. عندما يتم تنفيذ نموذج BIDON بنجاح على نظام ما ، فإنه يبدأ فورًا في تشفير الملفات. والجدير بالذكر أن برامج الفدية تضيف امتداد ".PUUUK" لأسماء ملفات الملفات المتأثرة. على سبيل المثال ، ظهر ملف باسم "1.jpg" في البداية كـ "1.jpg.PUUUK و" 2.png "كـ" 2.png.PUUUK "وهكذا.

بعد عملية التشفير ، قام BIDON Ransomware بإنشاء مذكرة فدية باسم "readme.txt". يكشف محتوى هذه المذكرة أن برنامج الفدية يستخدم استراتيجية ابتزاز مزدوجة ، حيث لا يقوم فقط بتشفير الملفات ولكن أيضًا يهدد بنشر بيانات حساسة إذا لم يتم دفع الفدية. بالإضافة إلى ذلك ، يبدو أن BIDON تستهدف بشكل أساسي الكيانات الكبيرة مثل الشركات بدلاً من المستخدمين المنزليين الفرديين. أشار تحليل إضافي أيضًا إلى أن BIDON هو نوع جديد من عائلة MONTI Ransomware .

يقوم BIDON Ransomware بتأمين مجموعة واسعة من البيانات على الأجهزة المصابة

تقدم مذكرة فدية BIDON رسالة واضحة إلى الضحية ، تفيد بأن بياناتهم قد تم تشفيرها وتؤكد أن الاسترداد دون تدخل المهاجمين أمر مستحيل. تحذر الملاحظة صراحةً من محاولة فك التشفير اليدوي أو استخدام أدوات الاسترداد التابعة لجهة خارجية ، لأن هذه الإجراءات قد تتسبب في تلف البيانات بشكل لا يمكن إصلاحه.

لدعم مزاعمهم ، يقدم المهاجمون اختبارًا مجانيًا لفك التشفير على ملفين كدليل على أن الاسترداد ممكن بمساعدتهم. ومع ذلك ، فإنهم يحثون الضحية بشدة على إقامة اتصال فوري معهم ، مما يعني ضمناً أنهم يمتلكون معلومات حساسة تم انتزاعها أثناء الإصابة. لا يشجع رفض الاتصال أو طلب المساعدة من شركات أو سلطات الاسترداد ، حيث يهدد المهاجمون بنشر المحتوى المسروق على مواقعهم المخصصة لتسريب البيانات.

علاوة على ذلك ، تسلط مذكرة الفدية الخاصة بـ BIDON Ransomware الضوء على أن الاتصال بالمهاجمين سيقتصر على موظفي الشركة المصرح لهم ، مما يشير إلى تفضيلهم للتفاعل المباشر مع الأفراد الذين يشغلون مناصب اتخاذ القرار داخل منظمة الضحية.

بشكل عام ، تُظهر مذكرة الفدية نهجًا واضحًا واستراتيجيًا ، حيث تستفيد من الخوف من فقدان البيانات والتعرض المحتمل للبيانات لإجبار الضحية على الامتثال لمطالب المهاجمين والانخراط في التواصل معهم بأسرع ما يمكن. ويؤكد إلحاح الوضع وخطورة العواقب إذا لم تتعاون الضحية.

اتخذ تدابير أمنية فعالة لحماية أجهزتك وبياناتك

تتطلب حماية الأجهزة والبيانات من هجمات برامج الفدية نهجًا متعدد الطبقات يجمع بين الإجراءات الوقائية وممارسات الأمان الاستباقية ووعي المستخدم. فيما يلي بعض إجراءات الأمان الرئيسية التي يمكن للمستخدمين تنفيذها لحماية أجهزتهم وبياناتهم:

• تثبيت برنامج الأمان وتحديثه : استخدم برنامجًا ذا سمعة طيبة لمكافحة البرامج الضارة أو برنامج أمان نقطة النهاية لاكتشاف تهديدات برامج الفدية وحظرها. قم بتحديث برنامجك بانتظام حتى يكون لديه تعريفات جديدة للفيروسات وتصحيحات أمان.
• حافظ على تحديث أنظمة التشغيل والبرامج : قم بتحديث نظام التشغيل وجميع البرامج المثبتة بانتظام ، بما في ذلك متصفحات الويب والمكونات الإضافية. من المحتمل أن تتضمن هذه التحديثات إصلاحات أمنية تعالج الثغرات الأمنية التي استغلتها برامج الفدية الضارة.
• بيانات النسخ الاحتياطي بانتظام : قم بعمل نسخة احتياطية من جميع الملفات والبيانات الضرورية بانتظام إلى جهاز تخزين خارجي أو خدمة مستندة إلى مجموعة النظراء. حتى إذا كانت ملفاتك مشفرة ، يمكنك استعادتها من نسخة احتياطية دون دفع الفدية.
• استخدم الحذر مع المرفقات والارتباطات : عند فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط ، يحتاج مستخدمو الكمبيوتر الشخصي إلى توخي مزيد من الحذر ، خاصة من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني المخادعة ، لذا احذر من الرسائل غير المتوقعة.
• استخدم كلمات مرور قوية ومصادقة متعددة العوامل (MFA) : استخدم كلمات مرور قوية وفريدة لجميع حساباتك وقم بتمكين MFA حيثما أمكن ذلك. ستشمل MFA طبقة إضافية من الأمان ، مما يجعل من الصعب على المهاجمين اختراق حساباتك.
• تعطيل وحدات الماكرو في مستندات Office : قد يتم تسليم برنامج الفدية من خلال وحدات الماكرو الضارة في مستندات Office. قم بتعطيل وحدات الماكرو افتراضيًا وقم بتمكينها فقط عند الضرورة.
• تثقيف المستخدمين وتدريبهم : توعية جميع المستخدمين بمخاطر برامج الفدية وأفضل الممارسات لتجنب التهديدات المحتملة والاستجابة لها. يمكن أن يساعد التدريب الأمني المنتظم المستخدمين في التعرف على الأنشطة المشبوهة ومحاولات الخداع المحتملة.

باتباع هذه الإجراءات الأمنية والبقاء متيقظين ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم القيمة من الاستغلال.

النص الكامل لمذكرة الفدية المتبقية على الأجهزة المصابة ببرنامج BIDON Ransomware هو:

يتم حاليًا تشفير جميع ملفاتك بواسطة سلالة BIDON. إذا كنت لا تعرف من نحن - ما عليك سوى "Google it".

كما تعلم بالفعل ، تم تشفير جميع بياناتك بواسطة برنامجنا.
لا يمكن استردادها بأي وسيلة دون الاتصال بفريقنا مباشرة.

لا تحاول استعادة بياناتك بأنفسكم. قد تؤدي أي محاولة لاستعادة بياناتك (بما في ذلك استخدام برنامج الاسترداد الإضافي) إلى إتلاف ملفاتك. لكن،
إذا كنت تريد المحاولة - نوصي باختيار البيانات ذات القيمة الأقل.

لا تحاول تجاهلنا. لقد قمنا بتنزيل حزمة من بياناتك الداخلية ونحن على استعداد لنشرها على موقعنا الإخباري إذا لم ترد.
لذلك سيكون من الأفضل لكلا الجانبين إذا اتصلت بنا في أقرب وقت ممكن.

لا تحاول الاتصال بالمغذيات أو أي من شركات الاسترداد.
لدينا مخبرين في هذه الهياكل ، لذلك سيتم توجيه أي شكواك إلينا على الفور.
لذلك إذا كنت ستوظف أي شركة استرداد للمفاوضات أو ترسل طلبات إلى الشرطة / مكتب التحقيقات الفيدرالي / المحققين ، فسنعتبر ذلك نية عدائية وسنبدأ في نشر البيانات المخترقة بالكامل على الفور.

لإثبات أنه يمكننا حقًا استعادة بياناتك - نقدم لك فك تشفير ملفين عشوائيين مجانًا تمامًا.

يمكنك الاتصال بفريقنا مباشرة للحصول على مزيد من الإرشادات من خلال موقعنا على الإنترنت:

نسخة تور:
(يجب عليك تنزيل وتثبيت متصفح TOR أولاً hxxps: //torproject.org)

قم أيضًا بزيارة مدونتنا (عبر Tor):

عليك ان تكون مدركا!
سنتحدث فقط مع شخص مخول. يمكن أن يكون الرئيس التنفيذي والإدارة العليا وما إلى ذلك.
في حال لم تكن مثل هذا الشخص - لا تتصل بنا! يمكن أن تؤدي قراراتك وإجراءاتك إلى إلحاق ضرر جسيم بشركتك!
أبلغ مشرفيك وكن هادئًا!