باج افزار BIDON
BIDON به عنوان یک تهدید باج افزار شناسایی شده است. باج افزارها دسته ای از برنامه های تهدید کننده هستند که برای رمزگذاری فایل ها و درخواست باج برای رمزگشایی آنها طراحی شده اند. هنگامی که یک نمونه از BIDON با موفقیت بر روی یک سیستم اجرا می شود، بلافاصله شروع به رمزگذاری فایل ها می کند. قابل توجه است که باج افزار یک پسوند '.PUUUK' را به نام فایل های فایل های آسیب دیده اضافه می کند. برای مثال، فایلی با نام «1.jpg» در ابتدا به صورت «1.jpg.PUUUK»، «2.png» بهعنوان «2.png.PUUUK» و غیره ظاهر شد.
پس از فرآیند رمزگذاری، باج افزار BIDON یک یادداشت باج به نام "readme.txt" تولید کرد. محتوای این یادداشت نشان میدهد که باجافزار از یک استراتژی اخاذی مضاعف استفاده میکند، که در آن نه تنها فایلها را رمزگذاری میکند، بلکه تهدید میکند در صورت عدم پرداخت باج، دادههای حساس را منتشر خواهد کرد. علاوه بر این، به نظر می رسد که BIDON در درجه اول نهادهای بزرگ مانند شرکت ها را هدف قرار می دهد تا کاربران خانگی. تجزیه و تحلیل بیشتر همچنین نشان داده است که BIDON یک نوع جدید از خانواده باج افزار MONTI است.
باج افزار BIDON طیف وسیعی از داده ها را روی دستگاه های آلوده قفل می کند
یادداشت باج خواهی BIDON پیام واضحی را به قربانی ارائه می دهد و بیان می کند که داده های آنها رمزگذاری شده است و تأکید می کند که بازیابی بدون دخالت مهاجمان غیرممکن است. این یادداشت صریحاً در مورد تلاش برای رمزگشایی دستی یا استفاده از ابزارهای بازیابی شخص ثالث هشدار می دهد، زیرا این اقدامات ممکن است باعث آسیب غیرقابل برگشت به داده ها شود.
برای حمایت از ادعاهای خود، مهاجمان یک آزمایش رمزگشایی رایگان روی دو فایل را ارائه میکنند تا اثبات کند که بازیابی با کمک آنها امکانپذیر است. با این حال، آنها قویاً از قربانی می خواهند که فوراً با آنها تماس برقرار کند، به این معنی که آنها اطلاعات حساس استخراج شده در طول عفونت را در اختیار دارند. امتناع از برقراری ارتباط یا درخواست کمک از شرکتها یا مقامات بازیابی منع میشود، زیرا مهاجمان تهدید میکنند که محتوای دزدیده شده را در وبسایتهای اختصاصی نشت داده خود منتشر میکنند.
علاوه بر این، یادداشت باجگیری باجافزار BIDON نشان میدهد که ارتباط با مهاجمان به پرسنل مجاز شرکت محدود میشود، که نشاندهنده ترجیح آنها برای تعامل مستقیم با افرادی است که نقشهای تصمیمگیری در سازمان قربانی دارند.
به طور کلی، یادداشت باج یک رویکرد روشن و راهبردی را نشان میدهد و ترس از دست دادن دادهها و قرار گرفتن در معرض احتمالی دادهها را برای وادار کردن قربانی به تبعیت از خواستههای مهاجمان و برقراری ارتباط با آنها در سریعترین زمان ممکن به نمایش میگذارد. این امر بر فوریت وضعیت و شدت عواقب آن در صورت عدم همکاری قربانی تأکید می کند.
اقدامات امنیتی موثر برای محافظت از دستگاه ها و داده های خود انجام دهید
حفاظت از دستگاهها و دادهها در برابر حملات باجافزار نیازمند یک رویکرد چند لایه است که اقدامات پیشگیرانه، اقدامات امنیتی پیشگیرانه و آگاهی کاربر را ترکیب میکند. در اینجا برخی از اقدامات امنیتی کلیدی وجود دارد که کاربران می توانند برای محافظت از دستگاه ها و داده های خود اجرا کنند:
- نصب و بهروزرسانی نرمافزار امنیتی : برای شناسایی و مسدود کردن تهدیدات باجافزار، از نرمافزارهای امنیتی ضد بدافزار یا نقطه پایانی معتبر استفاده کنید. نرم افزار خود را به طور منظم به روز کنید تا بتواند تعاریف ویروس و وصله های امنیتی جدیدی داشته باشد.
- سیستم عامل و نرم افزار را به روز نگه دارید : سیستم عامل و همه نرم افزارهای نصب شده، از جمله مرورگرهای وب و افزونه ها را به طور منظم به روز کنید. این بهروزرسانیها احتمالاً شامل اصلاحات امنیتی هستند که آسیبپذیریهای مورد سوء استفاده باجافزار را برطرف میکنند.
- پشتیبانگیری منظم از دادهها : به طور منظم از همه فایلها و دادههای لازم در یک دستگاه ذخیرهسازی خارجی یا یک سرویس مبتنی بر ابر نسخه پشتیبان تهیه کنید. حتی اگر فایلهای شما رمزگذاری شده باشند، میتوانید بدون پرداخت باج، آنها را از یک نسخه پشتیبان بازیابی کنید.
- استفاده از احتیاط با پیوستها و پیوندها : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها، کاربران رایانه شخصی باید بسیار محتاط باشند، به خصوص از منابع ناشناس یا مشکوک. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود، بنابراین مراقب پیام های غیرمنتظره باشید.
- استفاده از رمزهای عبور قوی و احراز هویت چند عاملی (MFA) : از رمزهای عبور قوی و منحصربهفرد برای همه حسابهای خود استفاده کنید و MFA را تا جایی که ممکن است فعال کنید. MFA شامل یک لایه امنیتی اضافی خواهد بود که به خطر انداختن حساب های شما برای مهاجمان سخت تر می شود.
- غیرفعال کردن ماکروها در اسناد آفیس : باج افزار ممکن است از طریق ماکروهای مخرب در اسناد آفیس تحویل داده شود. ماکروها را به طور پیش فرض غیرفعال کنید و فقط در صورت لزوم آنها را فعال کنید.
- آموزش و آموزش کاربران : به همه کاربران در مورد خطرات باج افزار و بهترین شیوه ها برای اجتناب و پاسخ به تهدیدات احتمالی آموزش دهید. آموزش منظم امنیتی می تواند به کاربران کمک کند فعالیت های مشکوک و تلاش های احتمالی فیشینگ را تشخیص دهند.
با رعایت این اقدامات امنیتی و هوشیاری، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های ارزشمند خود در برابر سوء استفاده محافظت کنند.
متن کامل یادداشت باج به جا مانده در دستگاه های آلوده به باج افزار BIDON به شرح زیر است:
'همه فایل های شما در حال حاضر توسط فشار BIDON رمزگذاری شده اند. اگر نمی دانید ما چه کسی هستیم - فقط آن را در گوگل جستجو کنید.
همانطور که می دانید، تمام داده های شما توسط نرم افزار ما رمزگذاری شده است.
بدون تماس مستقیم با تیم ما به هیچ وجه قابل بازیابی نیست.
سعی نکنید خودتان اطلاعات خود را بازیابی کنید. هر گونه تلاش برای بازیابی اطلاعات شما (از جمله استفاده از نرم افزار بازیابی اضافی) می تواند به فایل های شما آسیب برساند. با این حال،
اگر می خواهید امتحان کنید - توصیه می کنیم داده هایی را با کمترین مقدار انتخاب کنید.
سعی نکنید ما را نادیده بگیرید. ما بسته ای از داده های داخلی شما را دانلود کرده ایم و آماده ایم در صورت عدم پاسخگویی، آن را در وب سایت خبری خود منتشر کنیم.
بنابراین برای هر دو طرف بهتر است اگر در اسرع وقت با ما تماس بگیرید.
سعی نکنید با فدرال رزرو یا هر شرکت بازیابی تماس بگیرید.
ما مطلعین خود را در این ساختارها داریم، بنابراین هر گونه شکایت شما بلافاصله به ما ارسال خواهد شد.
بنابراین اگر هر شرکت بازیابی را برای مذاکره استخدام کنید یا درخواست هایی را به پلیس/اف بی آی/بازرسان بفرستید، ما این را به عنوان یک قصد خصمانه در نظر خواهیم گرفت و بلافاصله انتشار کل داده های در معرض خطر را آغاز می کنیم.
برای اثبات اینکه ما واقعاً میتوانیم دادههای شما را پس بگیریم - به شما پیشنهاد میکنیم دو فایل تصادفی را کاملاً رایگان رمزگشایی کنید.
شما می توانید برای راهنمایی بیشتر از طریق وب سایت ما مستقیماً با تیم ما تماس بگیرید:
نسخه TOR:
(شما باید ابتدا مرورگر TOR را دانلود و نصب کنید hxxps://torproject.org)
همچنین از وبلاگ ما (از طریق Tor) دیدن کنید:
شما باید آگاه باشید!
ما فقط با یک فرد مجاز صحبت خواهیم کرد. این می تواند مدیر عامل، مدیریت ارشد و غیره باشد.
اگر شما چنین فردی نیستید - با ما تماس نگیرید! تصمیمات و اقدامات شما می تواند منجر به آسیب جدی به شرکت شما شود!
به سرپرستان خود اطلاع دهید و آرام باشید!