Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το BIDON έχει αναγνωριστεί ως απειλή ransomware. Το Ransomware είναι μια κατηγορία απειλητικών προγραμμάτων που έχουν σχεδιαστεί για να κρυπτογραφούν αρχεία και να απαιτούν λύτρα για την αποκρυπτογράφηση τους. Όταν ένα δείγμα του BIDON εκτελείται με επιτυχία σε ένα σύστημα, ξεκινά αμέσως την κρυπτογράφηση αρχείων. Συγκεκριμένα, το ransomware προσθέτει μια επέκταση «.PUUUK» στα ονόματα αρχείων των επηρεαζόμενων αρχείων. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" εμφανίστηκε ως "1.jpg.PUUUK", "2.png" ως "2.png.PUUUK" και ούτω καθεξής.

Μετά τη διαδικασία κρυπτογράφησης, το BIDON Ransomware δημιούργησε μια σημείωση λύτρων με το όνομα "readme.txt". Το περιεχόμενο αυτής της σημείωσης αποκαλύπτει ότι το ransomware χρησιμοποιεί μια στρατηγική διπλού εκβιασμού, όπου όχι μόνο κρυπτογραφεί αρχεία αλλά απειλεί επίσης να δημοσιεύσει ευαίσθητα δεδομένα εάν δεν πληρωθούν τα λύτρα. Επιπλέον, φαίνεται ότι το BIDON στοχεύει κυρίως μεγάλες οντότητες όπως εταιρείες και όχι μεμονωμένους οικιακούς χρήστες. Περαιτέρω ανάλυση έδειξε επίσης ότι το BIDON είναι μια νέα παραλλαγή της οικογένειας Ransomware της MONTI .

Το BIDON Ransomware κλειδώνει ένα ευρύ φάσμα δεδομένων σε μολυσμένες συσκευές

Το σημείωμα λύτρων του BIDON παρέχει ένα σαφές μήνυμα στο θύμα, δηλώνοντας ότι τα δεδομένα του έχουν κρυπτογραφηθεί και τονίζοντας ότι η ανάκτηση χωρίς τη συμμετοχή των επιτιθέμενων είναι αδύνατη. Η σημείωση προειδοποιεί ρητά να μην επιχειρήσετε χειροκίνητη αποκρυπτογράφηση ή χρήση εργαλείων ανάκτησης τρίτων, καθώς αυτές οι ενέργειες μπορεί να προκαλέσουν μη αναστρέψιμη βλάβη στα δεδομένα.

Για να υποστηρίξουν τους ισχυρισμούς τους, οι εισβολείς προσφέρουν μια δωρεάν δοκιμή αποκρυπτογράφησης σε δύο αρχεία ως απόδειξη ότι η ανάκτηση είναι εφικτή με τη βοήθειά τους. Ωστόσο, προτρέπουν έντονα το θύμα να έλθει σε άμεση επαφή μαζί του, υπονοώντας ότι κατέχει ευαίσθητες πληροφορίες που έχουν εξαχθεί κατά τη διάρκεια της μόλυνσης. Η άρνηση επικοινωνίας ή αναζήτησης βοήθειας από εταιρείες ή αρχές ανάκτησης αποθαρρύνεται, καθώς οι εισβολείς απειλούν να δημοσιεύσουν το κλεμμένο περιεχόμενο στους αποκλειστικούς ιστότοπούς τους που διαρρέουν δεδομένα.

Επιπλέον, το σημείωμα λύτρων του BIDON Ransomware υπογραμμίζει ότι η επικοινωνία με τους εισβολείς θα περιορίζεται στο εξουσιοδοτημένο προσωπικό της εταιρείας, υποδεικνύοντας την προτίμησή τους για άμεση αλληλεπίδραση με άτομα που έχουν ρόλους λήψης αποφάσεων στην οργάνωση του θύματος.

Συνολικά, το σημείωμα λύτρων παρουσιάζει μια σαφή και στρατηγική προσέγγιση, αξιοποιώντας τον φόβο απώλειας δεδομένων και πιθανή έκθεση δεδομένων για να εξαναγκάσει το θύμα να συμμορφωθεί με τις απαιτήσεις των εισβολέων και να επικοινωνήσει μαζί τους όσο το δυνατόν πιο γρήγορα. Υπογραμμίζει τον επείγοντα χαρακτήρα της κατάστασης και τη σοβαρότητα των συνεπειών εάν το θύμα δεν συνεργαστεί.

Λάβετε αποτελεσματικά μέτρα ασφαλείας για την προστασία των συσκευών και των δεδομένων σας

Η προστασία συσκευών και δεδομένων από επιθέσεις ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που συνδυάζει προληπτικά μέτρα, προληπτικές πρακτικές ασφάλειας και ευαισθητοποίηση των χρηστών. Ακολουθούν ορισμένα βασικά μέτρα ασφαλείας που μπορούν να εφαρμόσουν οι χρήστες για την προστασία των συσκευών και των δεδομένων τους:

  • Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό ή λογισμικό ασφαλείας τελικού σημείου για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Ενημερώνετε τακτικά το λογισμικό σας, ώστε να μπορεί να έχει νέους ορισμούς ιών και ενημερώσεις κώδικα ασφαλείας.
  • Διατηρήστε τα λειτουργικά συστήματα και το λογισμικό ενημερωμένα : Ενημερώστε τακτικά το λειτουργικό σύστημα και όλο το εγκατεστημένο λογισμικό, συμπεριλαμβανομένων των προγραμμάτων περιήγησης Ιστού και των προσθηκών αυτών. Αυτές οι ενημερώσεις θα περιλαμβάνουν πιθανώς διορθώσεις ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των απαραίτητων αρχείων και δεδομένων σε μια εξωτερική συσκευή αποθήκευσης ή σε μια υπηρεσία που βασίζεται σε cloud. Ακόμα κι αν τα αρχεία σας είναι κρυπτογραφημένα, μπορείτε να τα επαναφέρετε από ένα αντίγραφο ασφαλείας χωρίς να πληρώσετε τα λύτρα.
  • Χρησιμοποιήστε προσεκτικά με συνημμένα και συνδέσμους : Όταν ανοίγετε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, οι χρήστες υπολογιστών πρέπει να είναι ιδιαίτερα προσεκτικοί, ειδικά από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος, οπότε να είστε προσεκτικοί με απροσδόκητα μηνύματα.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και ενεργοποιήστε το MFA όπου είναι δυνατόν. Το MFA θα περιλαμβάνει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολο για τους εισβολείς να παραβιάσουν τους λογαριασμούς σας.
  • Απενεργοποίηση μακροεντολών σε έγγραφα του Office : Το Ransomware μπορεί να παραδοθεί μέσω κακόβουλων μακροεντολών στα έγγραφα του Office. Απενεργοποιήστε τις μακροεντολές από προεπιλογή και ενεργοποιήστε τις μόνο όταν είναι απαραίτητο.
  • Εκπαίδευση και εκπαίδευση χρηστών : Εκπαιδεύστε όλους τους χρήστες σχετικά με τους κινδύνους ransomware και τις βέλτιστες πρακτικές για την αποφυγή και την απόκριση σε πιθανές απειλές. Η τακτική εκπαίδευση σε θέματα ασφάλειας μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν ύποπτες δραστηριότητες και πιθανές απόπειρες phishing.

Ακολουθώντας αυτά τα μέτρα ασφαλείας και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα πολύτιμα δεδομένα τους από εκμετάλλευση.

Το πλήρες κείμενο του σημειώματος λύτρων που έμεινε σε συσκευές που έχουν μολυνθεί από το BIDON Ransomware είναι:

'Όλα τα αρχεία σας είναι αυτήν τη στιγμή κρυπτογραφημένα από το στέλεχος BIDON. Εάν δεν ξέρετε ποιοι είμαστε - απλώς "Google it."

Όπως ήδη γνωρίζετε, όλα τα δεδομένα σας έχουν κρυπτογραφηθεί από το λογισμικό μας.
Δεν μπορεί να ανακτηθεί με κανέναν τρόπο χωρίς να επικοινωνήσετε απευθείας με την ομάδα μας.

ΜΗΝ ΠΡΟΣΠΑΘΗΣΕΤΕ ΝΑ ΑΝΑΚΤΗΣΕΤΕ τα δεδομένα σας μόνοι σας. Οποιαδήποτε προσπάθεια ανάκτησης των δεδομένων σας (συμπεριλαμβανομένης της χρήσης του πρόσθετου λογισμικού ανάκτησης) μπορεί να βλάψει τα αρχεία σας. Ωστόσο,
εάν θέλετε να δοκιμάσετε - συνιστούμε να επιλέξετε τα δεδομένα της χαμηλότερης τιμής.

ΜΗΝ ΠΡΟΣΠΑΘΕΙΤΕ ΝΑ μας ΑΓΝΟΕΤΕ. Κατεβάσαμε ένα πακέτο με τα εσωτερικά σας δεδομένα και είμαστε έτοιμοι να το δημοσιεύσουμε στον ιστότοπο ειδήσεων μας, εάν δεν απαντήσετε.
Επομένως, θα είναι καλύτερο και για τις δύο πλευρές εάν επικοινωνήσετε μαζί μας το συντομότερο δυνατό.

ΜΗΝ ΠΡΟΣΠΑΘΗΣΕΤΕ ΝΑ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ με τις τροφοδοσίες ή με οποιαδήποτε εταιρεία ανάκτησης.
Έχουμε τους πληροφοριοδότες μας σε αυτές τις δομές, οπότε οποιοδήποτε παράπονό σας θα απευθύνεται άμεσα σε εμάς.
Επομένως, εάν προσλάβετε οποιαδήποτε εταιρεία ανάκτησης για διαπραγματεύσεις ή στείλετε αιτήματα στην αστυνομία/FBI/ανακριτές, θα το θεωρήσουμε ως εχθρική πρόθεση και θα ξεκινήσουμε τη δημοσίευση ολόκληρων παραβιασμένων δεδομένων αμέσως.

Για να αποδείξουμε ότι ΠΡΑΓΜΑΤΙΚΑ ΜΠΟΡΟΥΜΕ να ανακτήσουμε τα δεδομένα σας - σας προσφέρουμε να αποκρυπτογραφήσετε δύο τυχαία αρχεία εντελώς δωρεάν.

Μπορείτε να επικοινωνήσετε απευθείας με την ομάδα μας για περαιτέρω οδηγίες μέσω του ιστότοπού μας:

ΕΚΔΟΣΗ TOR:
(πρέπει να κατεβάσετε και να εγκαταστήσετε πρώτα το πρόγραμμα περιήγησης TOR hxxps://torproject.org)

Επισκεφθείτε επίσης το ιστολόγιό μας (μέσω Tor):

ΠΡΕΠΕΙ ΝΑ ΞΕΧΝΑΤΕ!
Θα μιλήσουμε μόνο με εξουσιοδοτημένο άτομο. Μπορεί να είναι ο Διευθύνων Σύμβουλος, η ανώτατη διοίκηση κ.λπ.
Σε περίπτωση που δεν είστε τέτοιο άτομο - ΜΗΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ! Οι αποφάσεις και οι ενέργειές σας μπορούν να προκαλέσουν σοβαρή βλάβη στην εταιρεία σας!
Ενημερώστε τους προϊσταμένους σας και μείνετε ήρεμοι!

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...