बिडॉन रैनसमवेयर

BIDON की पहचान रैंसमवेयर खतरे के रूप में की गई है। रैनसमवेयर धमकी भरे प्रोग्रामों की एक श्रेणी है जो फाइलों को एन्क्रिप्ट करने और उनके डिक्रिप्शन के लिए फिरौती की मांग करने के लिए डिज़ाइन किया गया है। जब BIDON का एक नमूना किसी सिस्टम पर सफलतापूर्वक निष्पादित हो जाता है, तो यह तुरंत फ़ाइलों को एन्क्रिप्ट करना शुरू कर देता है। विशेष रूप से, रैंसमवेयर प्रभावित फ़ाइलों के फ़ाइल नाम में '.PUUUK' एक्सटेंशन जोड़ता है। उदाहरण के लिए, शुरुआत में '1.jpg' नाम की एक फ़ाइल '1.jpg.PUUUK,' '2.png' '2.png.PUUUK,' इत्यादि के रूप में दिखाई देती थी।

एन्क्रिप्शन प्रक्रिया के बाद, BIDON रैनसमवेयर ने 'readme.txt' नाम से एक फिरौती नोट तैयार किया। इस नोट की सामग्री से पता चलता है कि रैंसमवेयर दोहरी जबरन वसूली रणनीति को नियोजित करता है, जहां यह न केवल फाइलों को एन्क्रिप्ट करता है बल्कि फिरौती का भुगतान न करने पर संवेदनशील डेटा प्रकाशित करने की धमकी भी देता है। इसके अतिरिक्त, ऐसा प्रतीत होता है कि BIDON मुख्य रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय कंपनियों जैसी बड़ी संस्थाओं को लक्षित करता है। आगे के विश्लेषण से यह भी संकेत मिला है कि BIDON ई मोंटी रैनसमवेयर परिवार का एक नया संस्करण है।

BIDON रैनसमवेयर संक्रमित उपकरणों पर डेटा की एक विस्तृत श्रृंखला को लॉक कर देता है

BIDON का फिरौती नोट पीड़ित को एक स्पष्ट संदेश देता है, जिसमें कहा गया है कि उनका डेटा एन्क्रिप्ट किया गया है और इस बात पर जोर दिया गया है कि हमलावरों की भागीदारी के बिना पुनर्प्राप्ति असंभव है। नोट स्पष्ट रूप से मैन्युअल डिक्रिप्शन का प्रयास करने या तीसरे पक्ष के पुनर्प्राप्ति टूल का उपयोग करने के खिलाफ चेतावनी देता है, क्योंकि इन कार्यों से डेटा को अपरिवर्तनीय क्षति हो सकती है।

अपने दावों का समर्थन करने के लिए, हमलावर सबूत के तौर पर दो फाइलों पर मुफ्त डिक्रिप्शन परीक्षण की पेशकश करते हैं कि उनकी सहायता से पुनर्प्राप्ति संभव है। हालाँकि, वे पीड़ित से आग्रह करते हैं कि वे उनके साथ तत्काल संपर्क स्थापित करें, जिसका अर्थ है कि उनके पास संक्रमण के दौरान निकाली गई संवेदनशील जानकारी है। पुनर्प्राप्ति कंपनियों या अधिकारियों से संवाद करने या मदद लेने से इनकार करने को हतोत्साहित किया जाता है, क्योंकि हमलावर चोरी की गई सामग्री को अपनी समर्पित डेटा-लीक वेबसाइटों पर प्रकाशित करने की धमकी देते हैं।

इसके अलावा, BIDON रैनसमवेयर के फिरौती नोट में इस बात पर प्रकाश डाला गया है कि हमलावरों के साथ संचार अधिकृत कंपनी कर्मियों तक ही सीमित होगा, जो पीड़ित के संगठन के भीतर निर्णय लेने की भूमिका निभाने वाले व्यक्तियों के साथ सीधे बातचीत के लिए उनकी प्राथमिकता को दर्शाता है।

कुल मिलाकर, फिरौती नोट एक स्पष्ट और रणनीतिक दृष्टिकोण प्रदर्शित करता है, डेटा हानि और संभावित डेटा एक्सपोज़र के डर का लाभ उठाकर पीड़ित को हमलावरों की मांगों का अनुपालन करने और उनके साथ जितनी जल्दी हो सके संचार में शामिल होने के लिए मजबूर करता है। यदि पीड़ित सहयोग नहीं करता है तो यह स्थिति की तात्कालिकता और परिणामों की गंभीरता को रेखांकित करता है।

अपने डिवाइस और डेटा की सुरक्षा के लिए प्रभावी सुरक्षा उपाय करें

रैंसमवेयर हमलों से उपकरणों और डेटा की सुरक्षा के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जो निवारक उपायों, सक्रिय सुरक्षा प्रथाओं और उपयोगकर्ता जागरूकता को जोड़ती है। यहां कुछ प्रमुख सुरक्षा उपाय दिए गए हैं जिन्हें उपयोगकर्ता अपने डिवाइस और डेटा की सुरक्षा के लिए लागू कर सकते हैं:

• सुरक्षा सॉफ़्टवेयर इंस्टॉल और अपडेट करें : रैंसमवेयर खतरों का पता लगाने और उन्हें रोकने के लिए प्रतिष्ठित एंटी-मैलवेयर या एंडपॉइंट सुरक्षा सॉफ़्टवेयर का उपयोग करें। अपने सॉफ़्टवेयर को नियमित रूप से अपडेट करें ताकि उसमें नई वायरस परिभाषाएँ और सुरक्षा पैच हो सकें।
• ऑपरेटिंग सिस्टम और सॉफ्टवेयर को अपडेट रखें : ऑपरेटिंग सिस्टम और वेब ब्राउज़र और प्लगइन्स सहित सभी इंस्टॉल किए गए सॉफ़्टवेयर को नियमित रूप से अपडेट करें। इन अद्यतनों में संभवतः सुरक्षा सुधार शामिल होंगे जो रैंसमवेयर द्वारा शोषण की गई कमजोरियों का समाधान करेंगे।
• नियमित रूप से डेटा का बैकअप लें : नियमित रूप से सभी आवश्यक फ़ाइलों और डेटा का किसी बाहरी स्टोरेज डिवाइस या क्लाउड-आधारित सेवा पर बैकअप लें। भले ही आपकी फ़ाइलें एन्क्रिप्टेड हों, आप फिरौती का भुगतान किए बिना उन्हें बैकअप से पुनर्स्थापित कर सकते हैं।
• अटैचमेंट और लिंक के साथ सावधानी बरतें : ईमेल अटैचमेंट खोलते समय या लिंक पर क्लिक करते समय, पीसी उपयोगकर्ताओं को विशेष रूप से अज्ञात या संदिग्ध स्रोतों से अतिरिक्त सतर्क रहने की जरूरत है। रैनसमवेयर अक्सर फ़िशिंग ईमेल के माध्यम से फैलता है, इसलिए अप्रत्याशित संदेशों से सावधान रहें।
• मजबूत पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) का उपयोग करें : अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड का उपयोग करें और जहां भी संभव हो एमएफए सक्षम करें। एमएफए में सुरक्षा की एक अतिरिक्त परत शामिल होगी, जिससे हमलावरों के लिए आपके खातों से समझौता करना कठिन हो जाएगा।
• Office दस्तावेज़ों में मैक्रोज़ अक्षम करें : Office दस्तावेज़ों में दुर्भावनापूर्ण मैक्रोज़ के माध्यम से रैनसमवेयर वितरित किया जा सकता है। मैक्रोज़ को डिफ़ॉल्ट रूप से अक्षम करें और आवश्यक होने पर ही उन्हें सक्षम करें।
• उपयोगकर्ताओं को शिक्षित और प्रशिक्षित करें : सभी उपयोगकर्ताओं को रैंसमवेयर जोखिमों और संभावित खतरों से बचने और प्रतिक्रिया देने के सर्वोत्तम तरीकों के बारे में शिक्षित करें। नियमित सुरक्षा प्रशिक्षण उपयोगकर्ताओं को संदिग्ध गतिविधियों और संभावित फ़िशिंग प्रयासों को पहचानने में मदद कर सकता है।

इन सुरक्षा उपायों का पालन करके और सतर्क रहकर, उपयोगकर्ता रैंसमवेयर हमलों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं और अपने उपकरणों और मूल्यवान डेटा को शोषण से बचा सकते हैं।

BIDON रैनसमवेयर से संक्रमित उपकरणों पर छोड़े गए फिरौती नोट का पूरा पाठ है:

'आपकी सभी फ़ाइलें वर्तमान में BIDON स्ट्रेन द्वारा एन्क्रिप्ट की गई हैं। यदि आप नहीं जानते कि हम कौन हैं - तो बस "Google पर खोजें।"

जैसा कि आप पहले से ही जानते हैं, आपका सारा डेटा हमारे सॉफ़्टवेयर द्वारा एन्क्रिप्ट किया गया है।
हमारी टीम से सीधे संपर्क किए बिना इसे किसी भी तरह से पुनर्प्राप्त नहीं किया जा सकता है।

अपना डेटा स्वयं पुनर्प्राप्त करने का प्रयास न करें. आपके डेटा को पुनर्प्राप्त करने का कोई भी प्रयास (अतिरिक्त पुनर्प्राप्ति सॉफ़्टवेयर के उपयोग सहित) आपकी फ़ाइलों को नुकसान पहुंचा सकता है। हालाँकि,
यदि आप प्रयास करना चाहते हैं - हम न्यूनतम मूल्य का डेटा चुनने की सलाह देते हैं।

हमें नजरअंदाज करने की कोशिश मत करो. हमने आपके आंतरिक डेटा का एक पैक डाउनलोड कर लिया है और यदि आप जवाब नहीं देते हैं तो हम इसे हमारी समाचार वेबसाइट पर प्रकाशित करने के लिए तैयार हैं।
इसलिए यदि आप यथाशीघ्र हमसे संपर्क करें तो यह दोनों पक्षों के लिए बेहतर होगा।

फेड या किसी रिकवरी कंपनी से संपर्क करने का प्रयास न करें।
इन संरचनाओं में हमारे मुखबिर हैं, इसलिए आपकी कोई भी शिकायत तुरंत हमें निर्देशित की जाएगी।
इसलिए यदि आप बातचीत के लिए किसी रिकवरी कंपनी को नियुक्त करेंगे या पुलिस/एफबीआई/जांचकर्ताओं को अनुरोध भेजेंगे, तो हम इसे एक शत्रुतापूर्ण इरादे के रूप में मानेंगे और तुरंत पूरे समझौता किए गए डेटा का प्रकाशन शुरू करेंगे।

यह साबित करने के लिए कि हम वास्तव में आपका डेटा वापस पा सकते हैं - हम आपको दो यादृच्छिक फ़ाइलों को पूरी तरह से निःशुल्क डिक्रिप्ट करने की पेशकश करते हैं।

आप हमारी वेबसाइट के माध्यम से आगे के निर्देशों के लिए सीधे हमारी टीम से संपर्क कर सकते हैं:

टोर संस्करण:
(आपको पहले TOR ब्राउज़र डाउनलोड और इंस्टॉल करना चाहिए hxxps://torproject.org)

हमारे ब्लॉग पर भी जाएँ (टोर के माध्यम से):

तुम्हें सावधान रहना चाहिए!
हम केवल अधिकृत व्यक्ति से ही बात करेंगे। यह सीईओ, शीर्ष प्रबंधन आदि हो सकता है।
यदि आप ऐसे व्यक्ति नहीं हैं - तो हमसे संपर्क न करें! आपके निर्णयों और कार्यों से आपकी कंपनी को गंभीर नुकसान हो सकता है!
अपने पर्यवेक्षकों को सूचित करें और शांत रहें!