BIDON lunavara

BIDON on tuvastatud lunavaraohuna. Lunavara on ähvardavate programmide kategooria, mis on loodud failide šifreerimiseks ja nende dekrüpteerimise eest lunaraha nõudmiseks. Kui BIDON-i näidis on süsteemis edukalt käivitatud, alustab see kohe failide krüptimist. Eelkõige lisab lunavara mõjutatud failide failinimedele laiendi '.PUUUK'. Näiteks fail nimega "1.jpg" ilmus algselt kui "1.jpg.PUUUK", "2.png" kui "2.png.PUUUK" ja nii edasi.

Pärast krüpteerimisprotsessi genereeris BIDON Ransomware lunarahateate nimega "readme.txt". Selle märkuse sisust selgub, et lunavara kasutab topeltväljapressimise strateegiat, kus see mitte ainult ei krüpti faile, vaid ähvardab avaldada ka tundlikke andmeid, kui lunaraha ei maksta. Lisaks näib, et BIDON on suunatud peamiselt suurtele üksustele, näiteks ettevõtetele, mitte üksikutele kodukasutajatele. Täiendav analüüs on samuti näidanud, et BIDON on MONTI Ransomware perekonna uus variant.

BIDON Ransomware lukustab nakatunud seadmete kohta suure hulga andmeid

BIDONI lunarahakiri edastab ohvrile selge sõnumi, milles öeldakse, et nende andmed on krüpteeritud ja rõhutatakse, et taastamine ilma ründajate osaluseta on võimatu. Märkuses hoiatatakse selgesõnaliselt käsitsi dekrüpteerimise katsete või kolmandate osapoolte taastamistööriistade kasutamise eest, kuna need toimingud võivad põhjustada andmete pöördumatut kahju.

Oma väidete toetuseks pakuvad ründajad kahe faili tasuta dekrüpteerimistesti, mis tõendab, et nende abiga on taastamine võimalik. Siiski nõuavad nad tungivalt, et ohver võtaks nendega viivitamatult ühendust, viidates sellele, et neil on nakatumise ajal saadud tundlikku teavet. Suhtlemisest keeldumine või taastamisettevõtete või -asutuste abi otsimine ei ole soovitatav, kuna ründajad ähvardavad varastatud sisu avaldada oma spetsiaalsetel andmelekkivatel veebisaitidel.

Lisaks rõhutatakse BIDON Ransomware'i lunavarakirjas, et suhtlemine ründajatega piirdub volitatud ettevõtte töötajatega, mis näitab, et nad eelistavad otsest suhtlemist isikutega, kes täidavad ohvri organisatsioonis otsuseid.

Üldiselt on lunarahateatis selge ja strateegiline lähenemine, mis suurendab hirmu andmete kadumise ja võimaliku andmetega kokkupuutumise ees, et sundida ohvrit ründajate nõudmisi täitma ja nendega võimalikult kiiresti suhtlema. See rõhutab olukorra kiireloomulisust ja tagajärgede tõsidust, kui ohver ei tee koostööd.

Võtke oma seadmete ja andmete kaitsmiseks tõhusaid turvameetmeid

Seadmete ja andmete kaitsmine lunavararünnakute eest nõuab mitmekihilist lähenemist, mis ühendab ennetavad meetmed, ennetavad turvatavad ja kasutajate teadlikkuse. Siin on mõned peamised turvameetmed, mida kasutajad saavad oma seadmete ja andmete kaitsmiseks rakendada.

• Installige ja värskendage turbetarkvara : kasutage lunavaraohtude tuvastamiseks ja blokeerimiseks mainekat pahavaravastast või lõpp-punkti turvatarkvara. Värskendage oma tarkvara regulaarselt, et sellel oleks uued viirusedefinitsioonid ja turvapaigad.
• Hoidke operatsioonisüsteeme ja tarkvara värskendatuna : värskendage regulaarselt operatsioonisüsteemi ja kogu installitud tarkvara, sealhulgas veebibrausereid ja nende pistikprogramme. Need värskendused sisaldavad tõenäoliselt turvaparandusi, mis käsitlevad lunavara poolt ärakasutatud haavatavusi.
• Varundage andmeid regulaarselt : varundage regulaarselt kõiki vajalikke faile ja andmeid välisesse salvestusseadmesse või pilvepõhisesse teenusesse. Isegi kui teie failid on krüptitud, saate need varukoopiast taastada ilma lunaraha maksmata.
• Kasutage manuseid ja linke ettevaatlikult : meilimanuste avamisel või linkidel klõpsamisel peavad arvutikasutajad olema eriti ettevaatlikud, eriti kui need pärinevad tundmatutest või kahtlastest allikatest. Lunavara levib sageli andmepüügimeilide kaudu, seega olge ootamatute sõnumite suhtes ettevaatlik.
• Kasutage tugevaid paroole ja mitmefaktorilist autentimist (MFA) : kasutage kõigi oma kontode jaoks tugevaid unikaalseid paroole ja lubage MFA igal võimalusel. MFA sisaldab täiendavat turvakihti, mis muudab ründajatel teie kontode ohustamise raskemaks.
• Keela makrod Office'i dokumentides : lunavara võidakse edastada Office'i dokumentides olevate pahatahtlike makrode kaudu. Vaikimisi keelake makrod ja lubage need ainult vajaduse korral.
• Kasutajate harimine ja koolitamine : õpetage kõiki kasutajaid lunavarariskide ja potentsiaalsete ohtude vältimise ja neile reageerimise parimate tavade kohta. Regulaarne turvakoolitus võib aidata kasutajatel kahtlasi tegevusi ja võimalikke andmepüügikatseid ära tunda.

Järgides neid turvameetmeid ja jäädes valvsaks, saavad kasutajad lunavararünnakute ohvriks langemise riski oluliselt vähendada ning kaitsta oma seadmeid ja väärtuslikke andmeid ärakasutamise eest.

BIDON Ransomware'iga nakatunud seadmetele jäetud lunarahateatise täistekst on järgmine:

"Kõik teie failid on praegu BIDON-i tüvega krüpteeritud. Kui te ei tea, kes me oleme - lihtsalt "Google it".

Nagu te juba teate, on meie tarkvara kõik teie andmed krüpteeritud.
Seda ei saa ühelgi viisil taastada ilma meie meeskonnaga otse ühendust võtmata.

ÄRGE PÜÜAKE oma andmeid ise TAASTADA. Kõik teie andmete taastamise katsed (sealhulgas täiendava taastetarkvara kasutamine) võivad teie faile kahjustada. Kuid,
kui soovite proovida - soovitame valida madalaima väärtusega andmed.

ÄRGE PÜÜA meid IGORREERIDA. Laadisime alla teie siseandmete paketi ja oleme valmis selle oma uudiste veebisaidil avaldama, kui te ei vasta.
Seega on mõlemale poolele parem, kui võtate meiega võimalikult kiiresti ühendust.

ÄRGE PÜÜDAKE ÜHENDUST VÕTTA Föderatsiooni või taaskasutusettevõtetega.
Meil on nendes struktuurides oma informandid, nii et kõik teie kaebused suunatakse kohe meile.
Seega, kui palkate läbirääkimisteks mis tahes taastamisettevõtte või saadate taotlused politseile/FBI-le/uurijatele, käsitleme seda vaenuliku kavatsusena ja alustame viivitamatult kogu ohustatud andmete avaldamist.

Tõestamaks, et me TÕESTI SAAKS Teie andmed tagasi saada – pakume Teile täiesti tasuta dekrüpteerida kaks juhuslikku faili.

Täiendavate juhiste saamiseks võite meie veebisaidi kaudu otse meie meeskonnaga ühendust võtta:

TOR VERSION:
(Esmalt peaksite alla laadima ja installima TOR-brauseri hxxps://torproject.org)

Külastage ka meie ajaveebi (Tori kaudu):

PEAKSID OLEMA TEADLIK!
Räägime ainult volitatud isikuga. See võib olla tegevjuht, tippjuhtkond jne.
Kui te pole selline inimene - ÄRGE VÕTKE MEIEGA ÜHENDUST! Teie otsused ja tegevused võivad teie ettevõttele tõsist kahju tekitada!
Teavitage oma juhendajaid ja jääge rahulikuks!