BIDON Ransomware

BIDON on tunnistettu ransomware-uhkaksi. Ransomware on luokka uhkaavia ohjelmia, jotka on suunniteltu salaamaan tiedostoja ja vaatimaan lunnaita niiden salauksen purkamisesta. Kun BIDON-näyte suoritetaan onnistuneesti järjestelmässä, se alkaa välittömästi salata tiedostoja. Erityisesti kiristysohjelma lisää .PUUUK-tunnisteen kyseisten tiedostojen tiedostonimiin. Esimerkiksi tiedosto, jonka nimi oli alun perin '1.jpg', esiintyi nimellä '1.jpg.PUUUK', '2.png' nimellä '2.png.PUUUK' ja niin edelleen.

Salausprosessin jälkeen BIDON Ransomware loi lunnaita koskevan huomautuksen nimeltä "readme.txt". Tämän muistiinpanon sisältö paljastaa, että lunnasohjelma käyttää kaksinkertaista kiristysstrategiaa, jossa se ei vain salaa tiedostoja, vaan myös uhkaa julkaista arkaluontoisia tietoja, jos lunnaita ei makseta. Lisäksi näyttää siltä, että BIDON on suunnattu ensisijaisesti suurille yhteisöille, kuten yrityksille, eikä yksittäisille kotikäyttäjille. Lisäanalyysit ovat myös osoittaneet, että BIDON on uusi versio MONTI Ransomware -perheestä.

BIDON Ransomware lukitsee laajan valikoiman tietoja tartunnan saaneista laitteista

BIDONin lunastuslappu välittää uhrille selkeän viestin, jossa todetaan, että hänen tietonsa on salattu ja korostetaan, että toipuminen ilman hyökkääjien osallistumista on mahdotonta. Huomautus varoittaa nimenomaisesti yrittämästä manuaalista salauksen purkamista tai käyttämästä kolmannen osapuolen palautustyökaluja, koska nämä toimet voivat vahingoittaa tietoja peruuttamattomasti.

Väitteensä tueksi hyökkääjät tarjoavat ilmaisen salauksen purkutestin kahdelle tiedostolle todisteeksi siitä, että palautus on mahdollista heidän avullaan. He kuitenkin kehottavat uhria ottamaan välittömästi yhteyttä heihin, mikä tarkoittaa, että heillä on hallussaan tartunnan aikana saatuja arkaluonteisia tietoja. Kieltäytymistä kommunikoimasta tai hakemasta apua perintäyrityksiltä tai viranomaisilta ei suositella, koska hyökkääjät uhkaavat julkaista varastetun sisällön omille tietovuotavilleen verkkosivustoilleen.

Lisäksi BIDON Ransomwaren lunnaita koskevassa muistiinpanossa korostetaan, että viestintä hyökkääjien kanssa rajoittuu valtuutettuun yrityksen henkilöstöön, mikä osoittaa, että he haluavat suoraa vuorovaikutusta henkilöiden kanssa, joilla on päätöksentekorooleja uhrin organisaatiossa.

Kaiken kaikkiaan lunnaat osoittavat selkeän ja strategisen lähestymistavan, joka hyödyntää tietojen menettämisen pelkoa ja mahdollista tietojen altistumista pakottaakseen uhrin noudattamaan hyökkääjien vaatimuksia ja ottamaan yhteyttä heihin mahdollisimman nopeasti. Se korostaa tilanteen kiireellisyyttä ja seurausten vakavuutta, jos uhri ei tee yhteistyötä.

Suojele laitteesi ja tietosi tehokkailla turvatoimilla

Laitteiden ja tietojen suojaaminen ransomware-hyökkäyksiltä vaatii monitasoista lähestymistapaa, jossa yhdistyvät ennaltaehkäisevät toimenpiteet, ennakoivat tietoturvakäytännöt ja käyttäjien tietoisuus. Tässä on joitain keskeisiä suojaustoimenpiteitä, joita käyttäjät voivat toteuttaa suojatakseen laitteitaan ja tietojaan:

• Asenna ja päivitä suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmia tai päätepisteiden suojausohjelmistoja lunnasohjelmien uhkien havaitsemiseen ja estämiseen. Päivitä ohjelmistosi säännöllisesti, jotta se voi sisältää uusia virustunnisteita ja suojauskorjauksia.
• Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmä ja kaikki asennetut ohjelmistot, mukaan lukien verkkoselaimet ja niiden lisäosat. Nämä päivitykset sisältävät todennäköisesti tietoturvakorjauksia, jotka korjaavat kiristysohjelmien käyttämiä haavoittuvuuksia.
• Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti kaikki tarvittavat tiedostot ja tiedot ulkopuoliseen tallennuslaitteeseen tai pilvipohjaiseen palveluun. Vaikka tiedostosi olisivat salattuja, voit palauttaa ne varmuuskopiosta maksamatta lunnaita.
• Käytä varovaisuutta liitteiden ja linkkien kanssa : Kun avaat sähköpostin liitetiedostoja tai napsauttavat linkkejä, PC-käyttäjien on oltava erityisen varovaisia, erityisesti tuntemattomista tai epäilyttäviä lähteistä tullessa. Ransomware leviää usein tietojenkalasteluviestien kautta, joten varo odottamattomia viestejä.
• Käytä vahvoja salasanoja ja monivaiheista todennusta (MFA) : Käytä vahvoja, yksilöllisiä salasanoja kaikissa tileissäsi ja ota MFA käyttöön aina kun mahdollista. MFA sisältää ylimääräisen suojauskerroksen, mikä vaikeuttaa hyökkääjien tunkeutua tiliisi.
• Poista makrot käytöstä Office-asiakirjoissa : Ransomware-ohjelmat voidaan toimittaa haitallisten makrojen kautta Office-asiakirjoissa. Poista makrot oletusarvoisesti käytöstä ja ota ne käyttöön vain tarvittaessa.
• Kouluta ja kouluta käyttäjiä : Kouluta kaikkia käyttäjiä kiristysohjelmariskeistä ja parhaista käytännöistä mahdollisten uhkien välttämiseksi ja niihin vastaamiseksi. Säännöllinen turvallisuuskoulutus voi auttaa käyttäjiä tunnistamaan epäilyttävät toiminnot ja mahdolliset tietojenkalasteluyritykset.

Noudattamalla näitä turvatoimia ja pysymällä valppaina käyttäjät voivat pienentää riskiä joutua kiristysohjelmahyökkäysten uhriksi \merkittävästi ja suojata laitteitaan ja arvokkaita tietojaan hyväksikäytöltä.

BIDON Ransomwaren saastuttamiin laitteisiin jätetyn lunnaita koskevan huomautuksen koko teksti on:

'Kaikki tiedostosi ovat tällä hetkellä BIDON-salattuja. Jos et tiedä keitä olemme - "Google it".

Kuten jo tiedät, ohjelmistomme on salannut kaikki tietosi.
Sitä ei voi palauttaa millään tavalla ilman yhteyttä suoraan tiimiimme.

ÄLÄ YRITÄ PALAUTTAA tietojasi itse. Kaikki yritykset palauttaa tietosi (mukaan lukien lisäpalautusohjelmiston käyttö) voivat vahingoittaa tiedostojasi. Kuitenkin,
jos haluat kokeilla - suosittelemme valitsemaan pienimmän arvon tiedot.

ÄLÄ YRITÄ OHITTAA meitä. Olemme ladaneet paketin sisäisistä tiedoistasi ja olemme valmiita julkaisemaan sen uutissivustollamme, jos et vastaa.
Joten molemmille osapuolille on parempi, jos otat meihin yhteyttä mahdollisimman pian.

ÄLÄ YRITÄ OTTAA YHTEYTTÄ FEDiin tai mihinkään talteenottoyhtiöön.
Meillä on tiedottajamme näissä rakenteissa, joten kaikki valituksenne ohjataan välittömästi meille.
Joten jos palkkaat minkä tahansa perintäyrityksen neuvotteluihin tai lähetät pyyntöjä poliisille/FBI:lle/tutkijoille, pidämme tätä vihamielisenä tarkoituksena ja aloitamme välittömästi vaarantuneiden tietojen julkaisemisen.

Todistaaksemme, että voimme TODELLA saada tietosi takaisin - tarjoamme sinulle kahden satunnaisen tiedoston salauksen purkamisen täysin ilmaiseksi.

Voit ottaa suoraan yhteyttä tiimiimme saadaksesi lisäohjeita verkkosivustoltamme:

TOR-VERSIO:
(sinun tulee ladata ja asentaa TOR-selain ensin hxxps://torproject.org)

Vieraile myös blogissamme (Torin kautta):

SINUN PITÄÄ OLLA TIETOISIA!
Puhumme vain valtuutetun henkilön kanssa. Se voi olla toimitusjohtaja, ylin johto jne.
Jos et ole sellainen henkilö - ÄLÄ OTA YHTEYTTÄ! Päätöksesi ja toimintasi voivat aiheuttaa vakavaa haittaa yrityksellesi!
Ilmoita esimiehillesi ja pysy rauhallisena!