تخفیف چند مجوز
Threat Database Ransomware باج افزار BIDON

باج افزار BIDON

تا Mezo در Ransomware
ترجمه به:
فارسی

BIDON به عنوان یک تهدید باج افزار شناسایی شده است. باج افزارها دسته ای از برنامه های تهدید کننده هستند که برای رمزگذاری فایل ها و درخواست باج برای رمزگشایی آنها طراحی شده اند. هنگامی که یک نمونه از BIDON با موفقیت بر روی یک سیستم اجرا می شود، بلافاصله شروع به رمزگذاری فایل ها می کند. قابل توجه است که باج افزار یک پسوند '.PUUUK' را به نام فایل های فایل های آسیب دیده اضافه می کند. برای مثال، فایلی با نام «1.jpg» در ابتدا به صورت «1.jpg.PUUUK»، «2.png» به‌عنوان «2.png.PUUUK» و غیره ظاهر شد.

پس از فرآیند رمزگذاری، باج افزار BIDON یک یادداشت باج به نام "readme.txt" تولید کرد. محتوای این یادداشت نشان می‌دهد که باج‌افزار از یک استراتژی اخاذی مضاعف استفاده می‌کند، که در آن نه تنها فایل‌ها را رمزگذاری می‌کند، بلکه تهدید می‌کند در صورت عدم پرداخت باج، داده‌های حساس را منتشر خواهد کرد. علاوه بر این، به نظر می رسد که BIDON در درجه اول نهادهای بزرگ مانند شرکت ها را هدف قرار می دهد تا کاربران خانگی. تجزیه و تحلیل بیشتر همچنین نشان داده است که BIDON یک نوع جدید از خانواده باج افزار MONTI است.

باج افزار BIDON طیف وسیعی از داده ها را روی دستگاه های آلوده قفل می کند

یادداشت باج خواهی BIDON پیام واضحی را به قربانی ارائه می دهد و بیان می کند که داده های آنها رمزگذاری شده است و تأکید می کند که بازیابی بدون دخالت مهاجمان غیرممکن است. این یادداشت صریحاً در مورد تلاش برای رمزگشایی دستی یا استفاده از ابزارهای بازیابی شخص ثالث هشدار می دهد، زیرا این اقدامات ممکن است باعث آسیب غیرقابل برگشت به داده ها شود.

برای حمایت از ادعاهای خود، مهاجمان یک آزمایش رمزگشایی رایگان روی دو فایل را ارائه می‌کنند تا اثبات کند که بازیابی با کمک آنها امکان‌پذیر است. با این حال، آنها قویاً از قربانی می خواهند که فوراً با آنها تماس برقرار کند، به این معنی که آنها اطلاعات حساس استخراج شده در طول عفونت را در اختیار دارند. امتناع از برقراری ارتباط یا درخواست کمک از شرکت‌ها یا مقامات بازیابی منع می‌شود، زیرا مهاجمان تهدید می‌کنند که محتوای دزدیده شده را در وب‌سایت‌های اختصاصی نشت داده خود منتشر می‌کنند.

علاوه بر این، یادداشت باج‌گیری باج‌افزار BIDON نشان می‌دهد که ارتباط با مهاجمان به پرسنل مجاز شرکت محدود می‌شود، که نشان‌دهنده ترجیح آنها برای تعامل مستقیم با افرادی است که نقش‌های تصمیم‌گیری در سازمان قربانی دارند.

به طور کلی، یادداشت باج یک رویکرد روشن و راهبردی را نشان می‌دهد و ترس از دست دادن داده‌ها و قرار گرفتن در معرض احتمالی داده‌ها را برای وادار کردن قربانی به تبعیت از خواسته‌های مهاجمان و برقراری ارتباط با آنها در سریع‌ترین زمان ممکن به نمایش می‌گذارد. این امر بر فوریت وضعیت و شدت عواقب آن در صورت عدم همکاری قربانی تأکید می کند.

اقدامات امنیتی موثر برای محافظت از دستگاه ها و داده های خود انجام دهید

حفاظت از دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار نیازمند یک رویکرد چند لایه است که اقدامات پیشگیرانه، اقدامات امنیتی پیشگیرانه و آگاهی کاربر را ترکیب می‌کند. در اینجا برخی از اقدامات امنیتی کلیدی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود اجرا کنند:

  • نصب و به‌روزرسانی نرم‌افزار امنیتی : برای شناسایی و مسدود کردن تهدیدات باج‌افزار، از نرم‌افزارهای امنیتی ضد بدافزار یا نقطه پایانی معتبر استفاده کنید. نرم افزار خود را به طور منظم به روز کنید تا بتواند تعاریف ویروس و وصله های امنیتی جدیدی داشته باشد.

  • سیستم عامل و نرم افزار را به روز نگه دارید : سیستم عامل و همه نرم افزارهای نصب شده، از جمله مرورگرهای وب و افزونه ها را به طور منظم به روز کنید. این به‌روزرسانی‌ها احتمالاً شامل اصلاحات امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.

  • پشتیبان‌گیری منظم از داده‌ها : به طور منظم از همه فایل‌ها و داده‌های لازم در یک دستگاه ذخیره‌سازی خارجی یا یک سرویس مبتنی بر ابر نسخه پشتیبان تهیه کنید. حتی اگر فایل‌های شما رمزگذاری شده باشند، می‌توانید بدون پرداخت باج، آن‌ها را از یک نسخه پشتیبان بازیابی کنید.

  • استفاده از احتیاط با پیوست‌ها و پیوندها : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، کاربران رایانه شخصی باید بسیار محتاط باشند، به خصوص از منابع ناشناس یا مشکوک. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود، بنابراین مراقب پیام های غیرمنتظره باشید.

  • استفاده از رمزهای عبور قوی و احراز هویت چند عاملی (MFA) : از رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌های خود استفاده کنید و MFA را تا جایی که ممکن است فعال کنید. MFA شامل یک لایه امنیتی اضافی خواهد بود که به خطر انداختن حساب های شما برای مهاجمان سخت تر می شود.

  • غیرفعال کردن ماکروها در اسناد آفیس : باج افزار ممکن است از طریق ماکروهای مخرب در اسناد آفیس تحویل داده شود. ماکروها را به طور پیش فرض غیرفعال کنید و فقط در صورت لزوم آنها را فعال کنید.

  • آموزش و آموزش کاربران : به همه کاربران در مورد خطرات باج افزار و بهترین شیوه ها برای اجتناب و پاسخ به تهدیدات احتمالی آموزش دهید. آموزش منظم امنیتی می تواند به کاربران کمک کند فعالیت های مشکوک و تلاش های احتمالی فیشینگ را تشخیص دهند.

با رعایت این اقدامات امنیتی و هوشیاری، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های ارزشمند خود در برابر سوء استفاده محافظت کنند.

متن کامل یادداشت باج به جا مانده در دستگاه های آلوده به باج افزار BIDON به شرح زیر است:

'همه فایل های شما در حال حاضر توسط فشار BIDON رمزگذاری شده اند. اگر نمی دانید ما چه کسی هستیم - فقط آن را در گوگل جستجو کنید.

همانطور که می دانید، تمام داده های شما توسط نرم افزار ما رمزگذاری شده است.
بدون تماس مستقیم با تیم ما به هیچ وجه قابل بازیابی نیست.

سعی نکنید خودتان اطلاعات خود را بازیابی کنید. هر گونه تلاش برای بازیابی اطلاعات شما (از جمله استفاده از نرم افزار بازیابی اضافی) می تواند به فایل های شما آسیب برساند. با این حال،
اگر می خواهید امتحان کنید - توصیه می کنیم داده هایی را با کمترین مقدار انتخاب کنید.

سعی نکنید ما را نادیده بگیرید. ما بسته ای از داده های داخلی شما را دانلود کرده ایم و آماده ایم در صورت عدم پاسخگویی، آن را در وب سایت خبری خود منتشر کنیم.
بنابراین برای هر دو طرف بهتر است اگر در اسرع وقت با ما تماس بگیرید.

سعی نکنید با فدرال رزرو یا هر شرکت بازیابی تماس بگیرید.
ما مطلعین خود را در این ساختارها داریم، بنابراین هر گونه شکایت شما بلافاصله به ما ارسال خواهد شد.
بنابراین اگر هر شرکت بازیابی را برای مذاکره استخدام کنید یا درخواست هایی را به پلیس/اف بی آی/بازرسان بفرستید، ما این را به عنوان یک قصد خصمانه در نظر خواهیم گرفت و بلافاصله انتشار کل داده های در معرض خطر را آغاز می کنیم.

برای اثبات اینکه ما واقعاً می‌توانیم داده‌های شما را پس بگیریم - به شما پیشنهاد می‌کنیم دو فایل تصادفی را کاملاً رایگان رمزگشایی کنید.

شما می توانید برای راهنمایی بیشتر از طریق وب سایت ما مستقیماً با تیم ما تماس بگیرید:

نسخه TOR:
(شما باید ابتدا مرورگر TOR را دانلود و نصب کنید hxxps://torproject.org)

همچنین از وبلاگ ما (از طریق Tor) دیدن کنید:

شما باید آگاه باشید!
ما فقط با یک فرد مجاز صحبت خواهیم کرد. این می تواند مدیر عامل، مدیریت ارشد و غیره باشد.
اگر شما چنین فردی نیستید - با ما تماس نگیرید! تصمیمات و اقدامات شما می تواند منجر به آسیب جدی به شرکت شما شود!
به سرپرستان خود اطلاع دهید و آرام باشید!

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...