BIDON рансъмуер

BIDON е идентифициран като заплаха за рансъмуер. Ransomware е категория заплашителни програми, предназначени да шифроват файлове и да изискват откуп за тяхното декриптиране. Когато извадка от BIDON се изпълни успешно на система, тя незабавно започва да криптира файлове. Трябва да се отбележи, че рансъмуерът добавя разширение „.PUUUK“ към имената на засегнатите файлове. Например файл с първоначално име „1.jpg“ се появява като „1.jpg.PUUUK“, „2.png“ като „2.png.PUUUK“ и т.н.

След процеса на криптиране BIDON Ransomware генерира бележка за откуп, наречена „readme.txt“. Съдържанието на тази бележка разкрива, че рансъмуерът използва двойна стратегия за изнудване, при която не само криптира файлове, но и заплашва да публикува чувствителни данни, ако откупът не бъде платен. Освен това изглежда, че BIDON е насочен предимно към големи субекти като компании, а не към отделни домашни потребители. Допълнителен анализ също така показа, че BIDON е нов вариант на фамилията MONTI Ransomware .

Рансъмуерът BIDON заключва широк набор от данни на заразени устройства

Бележката за откуп на BIDON предоставя ясно послание на жертвата, като заявява, че данните им са криптирани и подчертава, че възстановяването без участието на нападателите е невъзможно. Бележката изрично предупреждава срещу опити за ръчно дешифриране или използване на инструменти за възстановяване на трети страни, тъй като тези действия могат да причинят необратими щети на данните.

В подкрепа на твърденията си нападателите предлагат безплатен тест за декриптиране на два файла като доказателство, че възстановяването е възможно с тяхна помощ. Въпреки това, те настойчиво призовават жертвата да установи незабавен контакт с тях, намеквайки, че притежават чувствителна информация, извлечена по време на инфекцията. Отказът от комуникация или търсенето на помощ от компании за възстановяване или власти е обезсърчен, тъй като нападателите заплашват да публикуват откраднатото съдържание на своите специални уебсайтове за изтичане на данни.

Освен това бележката за откуп на BIDON Ransomware подчертава, че комуникацията с нападателите ще бъде ограничена до упълномощен персонал на компанията, което показва тяхното предпочитание за директно взаимодействие с лица, които имат роли за вземане на решения в организацията на жертвата.

Като цяло, бележката за откуп показва ясен и стратегически подход, използвайки страха от загуба на данни и потенциално излагане на данни, за да принуди жертвата да се съобрази с изискванията на нападателите и да се включи в комуникация с тях възможно най-бързо. То подчертава неотложността на ситуацията и тежестта на последствията, ако жертвата не сътрудничи.

Вземете ефективни мерки за сигурност, за да защитите вашите устройства и данни

Защитата на устройства и данни от атаки на ransomware изисква многопластов подход, който съчетава превантивни мерки, проактивни практики за сигурност и информираност на потребителите. Ето някои ключови мерки за сигурност, които потребителите могат да приложат, за да защитят своите устройства и данни:

• Инсталирайте и актуализирайте софтуер за сигурност : Използвайте реномиран софтуер за защита срещу злонамерен софтуер или софтуер за защита на крайни точки, за да откривате и блокирате заплахи от ransomware. Актуализирайте софтуера си редовно, за да може да има нови вирусни дефиниции и корекции за сигурност.
• Поддържайте актуализирани операционни системи и софтуер : Редовно актуализирайте операционната система и целия инсталиран софтуер, включително уеб браузъри и добавки. Тези актуализации вероятно ще включват корекции на сигурността, които адресират уязвимостите, експлоатирани от ransomware.
• Редовно архивиране на данни : Редовно архивирайте всички необходими файлове и данни на външно устройство за съхранение или услуга, базирана на облак. Дори вашите файлове да са криптирани, можете да ги възстановите от резервно копие, без да плащате откупа.
• Бъдете внимателни с прикачени файлове и връзки : Когато отваряте имейл прикачени файлове или щракате върху връзки, потребителите на компютри трябва да бъдат особено внимателни, особено от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли, така че внимавайте с неочаквани съобщения.
• Използвайте силни пароли и многофакторно удостоверяване (MFA) : Използвайте силни, уникални пароли за всичките си акаунти и активирайте MFA, когато е възможно. MFA ще включва допълнителен слой сигурност, което ще затрудни нападателите да компрометират вашите акаунти.
• Деактивиране на макроси в документи на Office : Ransomware може да бъде доставен чрез злонамерени макроси в документи на Office. Деактивирайте макросите по подразбиране и ги активирайте само когато е необходимо.
• Образовайте и обучете потребителите : Обучете всички потребители относно рисковете от ransomware и най-добрите практики за избягване и реагиране на потенциални заплахи. Редовното обучение по сигурността може да помогне на потребителите да разпознаят подозрителни дейности и потенциални опити за фишинг.

Като следват тези мерки за сигурност и остават бдителни, потребителите могат значително да намалят риска да станат жертва на ransomware атаки и да защитят своите устройства и ценни данни от експлоатация.

Пълният текст на бележката за откуп, оставена на устройства, заразени от BIDON Ransomware, е:

„В момента всички ваши файлове са криптирани от BIDON. Ако не знаете кои сме - просто го потърсете в Google.

Както вече знаете, всички ваши данни са криптирани от нашия софтуер.
Той не може да бъде възстановен по никакъв начин, без да се свържете директно с нашия екип.

НЕ СЕ ОПИТВАЙТЕ ДА ВЪЗСТАНОВИТЕ данните си сами. Всеки опит за възстановяване на вашите данни (включително използването на допълнителен софтуер за възстановяване) може да повреди вашите файлове. Въпреки това,
ако искате да опитате - препоръчваме да изберете данните с най-ниската стойност.

НЕ СЕ ОПИТВАЙТЕ ДА НИ Игнорираш. Изтеглихме пакет от вашите вътрешни данни и сме готови да ги публикуваме на нашия уебсайт за новини, ако не отговорите.
Така че ще бъде по-добре и за двете страни, ако се свържете с нас възможно най-скоро.

НЕ СЕ ОПИТВАЙТЕ ДА СЕ СВЪРЖЕТЕ С федералните служби или други компании за възстановяване.
Имаме свои информатори в тези структури, така че всяка ваша жалба ще бъде незабавно насочена към нас.
Така че, ако наемете която и да е компания за възстановяване за преговори или изпратите заявки до полицията/ФБР/следователите, ние ще считаме това за враждебно намерение и незабавно ще инициираме публикуването на всички компрометирани данни.

За да докажем, че НАИСТИНА МОЖЕМ да върнем вашите данни - предлагаме ви да дешифрирате два произволни файла напълно безплатно.

Можете да се свържете директно с нашия екип за допълнителни инструкции чрез нашия уебсайт:

TOR ВЕРСИЯ:
(трябва първо да изтеглите и инсталирате TOR браузър hxxps://torproject.org)

Посетете също нашия блог (чрез Tor):

ТРЯБВА ДА СЪЗНАЕТЕ!
Ще говорим само с упълномощено лице. Това може да бъде главен изпълнителен директор, висше ръководство и др.
В случай, че не сте такъв човек - НЕ СЕ СВЪРЗВАЙТЕ С НАС! Вашите решения и действия могат да доведат до сериозни вреди на вашата компания!
Уведомете началниците си и бъдете спокойни!