Multi-licens rabatter
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

BIDON er blevet identificeret som en ransomware-trussel. Ransomware er en kategori af truende programmer designet til at kryptere filer og kræve løsesum for deres dekryptering. Når en prøve af BIDON er udført med succes på et system, begynder den straks at kryptere filer. Navnlig tilføjer ransomwaren en '.PUUUK'-udvidelse til filnavnene på de berørte filer. For eksempel optrådte en fil med navnet '1.jpg' som '1.jpg.PUUUK', '2.png' som '2.png.PUUUK' og så videre.

Efter krypteringsprocessen genererede BIDON Ransomware en løsesumseddel med navnet 'readme.txt'. Indholdet af denne note afslører, at ransomwaren anvender en dobbelt afpresningsstrategi, hvor den ikke kun krypterer filer, men også truer med at offentliggøre følsomme data, hvis løsesummen ikke betales. Derudover ser det ud til, at BIDON primært retter sig mod store enheder såsom virksomheder frem for individuelle hjemmebrugere. Yderligere analyser har også vist, at BIDON er en ny variant af MONTI Ransomware- familien.

BIDON Ransomware låser en bred vifte af data på inficerede enheder

BIDONs løsesumseddel leverer en klar besked til offeret, hvori det hedder, at deres data er blevet krypteret og understreger, at genopretning uden involvering af angriberne er umulig. Noten advarer eksplicit mod at forsøge manuel dekryptering eller bruge tredjeparts gendannelsesværktøjer, da disse handlinger kan forårsage uoprettelig skade på dataene.

For at understøtte deres påstande tilbyder angriberne en gratis dekrypteringstest på to filer som bevis på, at gendannelse er mulig med deres hjælp. De opfordrer dog kraftigt offeret til at etablere øjeblikkelig kontakt med dem, hvilket antyder, at de besidder følsomme oplysninger udvundet under infektionen. Afvisning af at kommunikere eller søge hjælp fra genopretningsfirmaer eller myndigheder frarådes, da angriberne truer med at offentliggøre det stjålne indhold på deres dedikerede datalækkende websteder.

Ydermere fremhæver løsesumnotatet fra BIDON Ransomware, at kommunikation med angriberne vil være begrænset til autoriseret virksomhedspersonale, hvilket indikerer deres præference for direkte interaktion med personer, der har beslutningstagende roller i offerets organisation.

Samlet set udviser løsesumsedlen en klar og strategisk tilgang, der udnytter frygten for tab af data og potentiel dataeksponering for at tvinge offeret til at efterkomme angribernes krav og engagere sig i kommunikation med dem så hurtigt som muligt. Det understreger situationens hastende karakter og alvoren af konsekvenserne, hvis offeret ikke samarbejder.

Tag effektive sikkerhedsforanstaltninger for at beskytte dine enheder og data

Beskyttelse af enheder og data mod ransomware-angreb kræver en flerlagstilgang, der kombinerer forebyggende foranstaltninger, proaktiv sikkerhedspraksis og brugerbevidsthed. Her er nogle vigtige sikkerhedsforanstaltninger, som brugere kan implementere for at beskytte deres enheder og data:

  • Installer og opdater sikkerhedssoftware : Brug velrenommeret anti-malware- eller slutpunktsikkerhedssoftware til at opdage og blokere ransomware-trusler. Opdater din software regelmæssigt, så den kan have nye virusdefinitioner og sikkerhedsrettelser.
  • Hold operativsystemer og software opdateret : Opdater regelmæssigt operativsystemet og al installeret software, inklusive webbrowsere og plugins til disse. Disse opdateringer vil sandsynligvis omfatte sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware.
  • Sikkerhedskopier data regelmæssigt : Sikkerhedskopier regelmæssigt alle nødvendige filer og data til en ekstern lagerenhed eller en skybaseret tjeneste. Selvom dine filer er krypteret, kan du gendanne dem fra en sikkerhedskopi uden at betale løsesum.
  • Brug forsigtig med vedhæftede filer og links : Når du åbner vedhæftede filer i e-mail eller klikker på links, skal pc-brugere være ekstra forsigtige, især fra ukendte eller mistænkelige kilder. Ransomware spredes ofte gennem phishing-e-mails, så vær på vagt over for uventede beskeder.
  • Brug stærke adgangskoder og Multi-Factor Authentication (MFA) : Brug stærke, unikke adgangskoder til alle dine konti og aktiver MFA, hvor det er muligt. MFA vil inkludere et ekstra lag af sikkerhed, hvilket gør det sværere for angribere at kompromittere dine konti.
  • Deaktiver makroer i Office-dokumenter : Ransomware kan leveres gennem ondsindede makroer i Office-dokumenter. Deaktiver makroer som standard og aktiver dem kun, når det er nødvendigt.
  • Uddan og oplær brugere : Undervis alle brugere om ransomware-risici og bedste praksis for at undgå og reagere på potentielle trusler. Regelmæssig sikkerhedstræning kan hjælpe brugerne med at genkende mistænkelige aktiviteter og potentielle phishingforsøg.

Ved at følge disse sikkerhedsforanstaltninger og forblive på vagt, kan brugere mindske risikoen for at blive ofre for ransomware-angreb \betydeligt og beskytte deres enheder og værdifulde data mod udnyttelse.

Den fulde tekst af løsesumsedlen efterladt på enheder inficeret af BIDON Ransomware er:

'Alle dine filer er i øjeblikket krypteret af BIDON-stamme. Hvis du ikke ved, hvem vi er - bare "Google det."

Som du allerede ved, er alle dine data blevet krypteret af vores software.
Det kan ikke gendannes på nogen måde uden at kontakte vores team direkte.

PRØV IKKE selv at GENDANNEL dine data. Ethvert forsøg på at gendanne dine data (inklusive brugen af den ekstra gendannelsessoftware) kan beskadige dine filer. Imidlertid,
hvis du vil prøve - anbefaler vi at vælge dataene med den laveste værdi.

PRØV IKKE AT IGNORERE os. Vi har downloadet en pakke med dine interne data og er klar til at offentliggøre den på vores nyhedswebsted, hvis du ikke svarer.
Så det vil være bedre for begge sider, hvis du kontakter os hurtigst muligt.

FORSØG IKKE AT KONTAKTE FB eller nogen gendannelsesvirksomheder.
Vi har vores informanter i disse strukturer, så enhver af dine klager vil straks blive rettet til os.
Så hvis du vil hyre et genopretningsfirma til forhandlinger eller sende anmodninger til politiet/FBI/efterforskerne, vil vi betragte dette som en fjendtlig hensigt og påbegynde offentliggørelsen af hele kompromitterede data med det samme.

For at bevise, at vi VIRKELIG KAN få dine data tilbage - tilbyder vi dig at dekryptere to tilfældige filer helt gratis.

Du kan kontakte vores team direkte for yderligere instruktioner via vores hjemmeside:

TOR VERSION:
(du skal downloade og installere TOR browser først hxxps://torproject.org)

Besøg også vores blog (via Tor):

DU SKAL VÆRE OPMÆRKSOM!
Vi taler kun med en autoriseret person. Det kan være den administrerende direktør, topledelsen mv.
Hvis du ikke er sådan en person - KONTAKT OS IKKE! Dine beslutninger og handlinger kan resultere i alvorlig skade for din virksomhed!
Informer dine vejledere og forbliv rolig!

Trending

Mest sete

Indlæser...