הנחות רישוי רב
Threat Database Ransomware תוכנת כופר של BIDON

תוכנת כופר של BIDON

עד Mezo ב-Ransomware
לתרגם ל:
עברית

BIDON זוהה כאיום תוכנת כופר. תוכנות כופר היא קטגוריה של תוכנות מאיימות שנועדו להצפין קבצים ולדרוש כופר עבור פענוחם. כאשר מדגם של BIDON מבוצע בהצלחה במערכת, הוא מתחיל מיד להצפין קבצים. יש לציין כי תוכנת הכופר מוסיפה סיומת '.PUUUK' לשמות הקבצים של הקבצים המושפעים. לדוגמה, קובץ בשם '1.jpg' הופיע בתור '1.jpg.PUUUK', '2.png' בתור '2.png.PUUUK' וכן הלאה.

בעקבות תהליך ההצפנה, תוכנת הכופר של BIDON יצרה פתק כופר בשם 'readme.txt'. התוכן של הערה זו חושף כי תוכנת הכופר משתמשת באסטרטגיית סחיטה כפולה, שבה היא לא רק מצפינה קבצים אלא גם מאיימת לפרסם נתונים רגישים אם הכופר לא ישולם. בנוסף, נראה כי BIDON פונה בעיקר לגופים גדולים כמו חברות ולא למשתמשים ביתיים בודדים. ניתוח נוסף הצביע גם על כך ש-BIDON הוא גרסה חדשה של משפחת MONTI Ransomware .

תוכנת הכופר של BIDON נועלת מגוון רחב של נתונים על מכשירים נגועים

פתק הכופר של BIDON מעביר מסר ברור לקורבן, הקובע שהנתונים שלהם הוצפנו ומדגיש שהחלמה ללא מעורבות התוקפים היא בלתי אפשרית. ההערה מזהירה במפורש מפני ניסיון פענוח ידני או שימוש בכלי שחזור של צד שלישי, שכן פעולות אלו עלולות לגרום לנזק בלתי הפיך לנתונים.

כדי לתמוך בטענותיהם, התוקפים מציעים בדיקת פענוח בחינם בשני קבצים כהוכחה שהשחזור אפשרי בעזרתם. עם זאת, הם מפצירים בתוקף בקורבן ליצור איתם קשר מיידי, מה שרומז שיש ברשותם מידע רגיש שנשלף במהלך ההדבקה. סירוב לתקשר או לבקש עזרה מחברות או רשויות שחזור מיואש, מכיוון שהתוקפים מאיימים לפרסם את התוכן הגנוב באתרים הייעודיים שלהם לדליפת נתונים.

יתרה מכך, פתק הכופר של BIDON Ransomware מדגיש שהתקשורת עם התוקפים תהיה מוגבלת לאנשי החברה המורשים, מה שמצביע על העדפתם לאינטראקציה ישירה עם אנשים בעלי תפקידי קבלת החלטות בארגון של הקורבן.

בסך הכל, שטר הכופר מציג גישה ברורה ואסטרטגית, הממנפת את החשש מאובדן נתונים וחשיפה פוטנציאלית לנתונים כדי לאלץ את הקורבן להיענות לדרישות התוקפים ולתקשר איתם במהירות האפשרית. זה מדגיש את דחיפות המצב ואת חומרת ההשלכות אם הקורבן לא ישתף פעולה.

נקוט באמצעי אבטחה יעילים כדי להגן על המכשירים והנתונים שלך

הגנה על מכשירים ונתונים מפני התקפות כופר דורשת גישה רב-שכבתית המשלבת אמצעי מניעה, שיטות אבטחה פרואקטיביות ומודעות משתמש. הנה כמה אמצעי אבטחה מרכזיים שמשתמשים יכולים ליישם כדי להגן על המכשירים והנתונים שלהם:

  • התקן ועדכן תוכנת אבטחה : השתמש בתוכנת אבטחת תוכנות זדוניות או נקודות קצה מכובדות כדי לזהות ולחסום איומי כופר. עדכן את התוכנה שלך באופן קבוע כדי שיהיו לה הגדרות וירוסים ותיקוני אבטחה חדשים.

  • שמור על עדכון מערכות הפעלה ותוכנה : עדכן באופן קבוע את מערכת ההפעלה ואת כל התוכנות המותקנות, כולל דפדפני אינטרנט ותוספים אלה. עדכונים אלה יכללו ככל הנראה תיקוני אבטחה המטפלים בפרצות המנוצלות על ידי תוכנות כופר.

  • גיבוי נתונים באופן קבוע : גבה באופן קבוע את כל הקבצים והנתונים הדרושים להתקן אחסון חיצוני או שירות מבוסס ענן. גם אם הקבצים שלך מוצפנים, אתה יכול לשחזר אותם מגיבוי מבלי לשלם את הכופר.

  • השתמש בזהירות עם קבצים מצורפים וקישורים : בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, משתמשי PC צריכים להיות זהירים במיוחד, במיוחד ממקורות לא ידועים או חשודים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג, אז היזהרו מהודעות בלתי צפויות.

  • השתמש בסיסמאות חזקות ואימות רב-גורמי (MFA) : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות שלך ואפשר MFA בכל מקום אפשרי. MFA יכלול שכבת אבטחה נוספת, שתקשה על התוקפים לסכן את החשבונות שלך.

  • השבת מאקרו במסמכי Office : תוכנות כופר עשויות להימסר באמצעות פקודות מאקרו זדוניות במסמכי Office. השבת פקודות מאקרו כברירת מחדל והפעל אותן רק בעת הצורך.

  • חינוך והכשרת משתמשים : למד את כל המשתמשים על סיכוני תוכנות כופר ושיטות עבודה מומלצות להימנעות ולתגובה לאיומים פוטנציאליים. הדרכת אבטחה קבועה יכולה לעזור למשתמשים לזהות פעילויות חשודות וניסיונות דיוג פוטנציאליים.

על ידי שמירה על אמצעי אבטחה אלה ושמירה על ערנות, משתמשים יכולים להוריד את הסיכון ליפול קורבן להתקפות כופר \ באופן משמעותי ולהגן על המכשירים והנתונים החשובים שלהם מפני ניצול.

הטקסט המלא של הערת הכופר שנותרה במכשירים שנדבקו על ידי BIDON Ransomware הוא:

"כל הקבצים שלך מוצפנים כעת על ידי זן BIDON. אם אתה לא יודע מי אנחנו - פשוט "גוגל את זה".

כפי שאתה כבר יודע, כל הנתונים שלך הוצפנו על ידי התוכנה שלנו.
לא ניתן לשחזר אותו בשום אמצעי מבלי ליצור קשר ישירות עם הצוות שלנו.

אל תנסה לשחזר את הנתונים שלך בעצמך. כל ניסיון לשחזר את הנתונים שלך (כולל השימוש בתוכנת השחזור הנוספת) עלול לגרום נזק לקבצים שלך. למרות זאת,
אם אתה רוצה לנסות - אנו ממליצים לבחור את הנתונים של הערך הנמוך ביותר.

אל תנסה להתעלם מאיתנו. הורדנו חבילה של הנתונים הפנימיים שלך ומוכנים לפרסם אותם באתר החדשות שלנו אם לא תגיב.
אז עדיף לשני הצדדים אם תיצור איתנו קשר בהקדם האפשרי.

אל תנסה ליצור קשר עם הפדרלים או חברות שחזור.
יש לנו את המודיעים שלנו במבנים אלה, כך שכל תלונות שלך יופנו אלינו באופן מיידי.
אז אם תשכור חברת שחזור כלשהי למשא ומתן או תשלח בקשות למשטרה/FBI/חוקרים, נשקול זאת ככוונה עוינת וניזום פרסום של נתונים שלמים שנפגעו באופן מיידי.

כדי להוכיח שאנחנו באמת יכולים לקבל את הנתונים שלך בחזרה - אנו מציעים לך לפענח שני קבצים אקראיים לגמרי בחינם.

אתה יכול לפנות ישירות לצוות שלנו לקבלת הנחיות נוספות דרך האתר שלנו:

גרסת TOR:
(עליך להוריד ולהתקין דפדפן TOR תחילה hxxps://torproject.org)

בקר גם בבלוג שלנו (דרך Tor):

אתה צריך להיות מודע!
נדבר רק עם גורם מורשה. זה יכול להיות המנכ"ל, ההנהלה הבכירה וכו'.
במקרה שאתה לא אדם כזה - אל תיצור איתנו קשר! ההחלטות והפעולה שלך עלולות לגרום לפגיעה חמורה בחברה שלך!
עדכן את הממונים עליך והישארו רגועים!

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...