Popusti za više licenci
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

BIDON je identificiran kao ransomware prijetnja. Ransomware je kategorija prijetećih programa dizajniranih za šifriranje datoteka i traženje otkupnine za njihovo dešifriranje. Kada se uzorak BIDON-a uspješno izvrši na sustavu, on odmah počinje šifrirati datoteke. Značajno je da ransomware dodaje ekstenziju '.PUUUK' nazivima datoteka pogođenih datoteka. Na primjer, datoteka s početnim nazivom '1.jpg' pojavila se kao '1.jpg.PUUUK,' '2.png' kao '2.png.PUUUK,' i tako dalje.

Nakon procesa enkripcije, BIDON Ransomware generirao je poruku o otkupnini pod nazivom 'readme.txt'. Sadržaj ove bilješke otkriva da ransomware koristi dvostruku strategiju iznuđivanja, gdje ne samo da šifrira datoteke, već i prijeti objavljivanjem osjetljivih podataka ako se otkupnina ne plati. Osim toga, čini se da BIDON prvenstveno cilja na velike subjekte kao što su tvrtke, a ne na pojedinačne kućne korisnike. Daljnja analiza također je pokazala da je BIDON nova varijanta obitelji MONTI Ransomware .

Ransomware BIDON zaključava širok raspon podataka na zaraženim uređajima

BIDON-ova poruka o otkupnini donosi jasnu poruku žrtvi, navodeći da su njihovi podaci šifrirani i naglašava da je oporavak nemoguć bez sudjelovanja napadača. Bilješka izričito upozorava protiv pokušaja ručnog dešifriranja ili korištenja alata za oporavak trećih strana jer te radnje mogu uzrokovati nepopravljivu štetu na podacima.

Kako bi poduprli svoje tvrdnje, napadači nude besplatni test dešifriranja dviju datoteka kao dokaz da je oporavak izvediv uz njihovu pomoć. Međutim, oni snažno pozivaju žrtvu da uspostavi neposredan kontakt s njima, implicirajući da posjeduju osjetljive informacije izvučene tijekom infekcije. Odbijanje komunikacije ili traženje pomoći od tvrtki ili nadležnih tijela za oporavak se obeshrabruje jer napadači prijete da će objaviti ukradeni sadržaj na svojim namjenskim web stranicama za curenje podataka.

Nadalje, poruka o otkupnini BIDON Ransomwarea naglašava da će komunikacija s napadačima biti ograničena na ovlašteno osoblje tvrtke, što ukazuje na njihovu sklonost izravnoj interakciji s pojedincima koji imaju uloge donošenja odluka unutar organizacije žrtve.

Općenito, poruka o otkupnini pokazuje jasan i strateški pristup, iskorištavajući strah od gubitka podataka i potencijalnu izloženost podataka kako bi se žrtva natjerala da udovolji zahtjevima napadača i stupi u komunikaciju s njima što je brže moguće. Naglašava hitnost situacije i ozbiljnost posljedica ako žrtva ne surađuje.

Poduzmite učinkovite sigurnosne mjere kako biste zaštitili svoje uređaje i podatke

Zaštita uređaja i podataka od napada ransomwarea zahtijeva višeslojni pristup koji kombinira preventivne mjere, proaktivne sigurnosne prakse i svijest korisnika. Evo nekih ključnih sigurnosnih mjera koje korisnici mogu primijeniti kako bi zaštitili svoje uređaje i podatke:

  • Instalirajte i ažurirajte sigurnosni softver : koristite renomirani anti-malware ili sigurnosni softver krajnje točke za otkrivanje i blokiranje prijetnji ransomwarea. Redovito ažurirajte svoj softver kako bi mogao imati nove definicije virusa i sigurnosne zakrpe.
  • Održavajte ažurirane operativne sustave i softver : Redovito ažurirajte operativni sustav i sav instalirani softver, uključujući web preglednike i dodatke. Ta će ažuriranja vjerojatno uključivati sigurnosne popravke koji rješavaju ranjivosti koje iskorištava ransomware.
  • Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte sve potrebne datoteke i podatke na vanjski uređaj za pohranu ili uslugu temeljenu na oblaku. Čak i ako su vaše datoteke šifrirane, možete ih vratiti iz sigurnosne kopije bez plaćanja otkupnine.
  • Budite oprezni s privicima i vezama : Kada otvaraju privitke e-pošte ili klikaju na poveznice, korisnici osobnih računala moraju biti posebno oprezni, posebno kada su u pitanju nepoznati ili sumnjivi izvori. Ransomware se često širi putem phishing e-pošte, stoga budite oprezni s neočekivanim porukama.
  • Koristite snažne lozinke i provjeru autentičnosti s više faktora (MFA) : koristite jake, jedinstvene lozinke za sve svoje račune i omogućite MFA gdje god je to moguće. MFA će uključivati dodatni sloj sigurnosti, što će napadačima otežati kompromitiranje vaših računa.
  • Onemogući makronaredbe u dokumentima sustava Office : Ransomware se može isporučiti putem zlonamjernih makronaredbi u dokumentima sustava Office. Onemogućite makronaredbe prema zadanim postavkama i omogućite ih samo kada je potrebno.
  • Educirajte i obučite korisnike : educirajte sve korisnike o rizicima ransomwarea i najboljim praksama za izbjegavanje i odgovor na potencijalne prijetnje. Redovita sigurnosna obuka može pomoći korisnicima da prepoznaju sumnjive aktivnosti i potencijalne pokušaje krađe identiteta.

Slijedeći ove sigurnosne mjere i ostajući na oprezu, korisnici mogu \značajno smanjiti rizik od napada ransomwarea i zaštititi svoje uređaje i vrijedne podatke od iskorištavanja.

Potpuni tekst poruke o otkupnini ostavljenoj na uređajima zaraženim BIDON Ransomwareom je:

'Sve su vaše datoteke trenutno šifrirane BIDON sojem. Ako ne znate tko smo - samo "proguglajte."

Kao što već znate, svi vaši podaci su šifrirani pomoću našeg softvera.
Ne može se povratiti ni na koji način bez izravnog kontaktiranja našeg tima.

NE POKUŠAVAJTE sami OPORAVITI svoje podatke. Svaki pokušaj oporavka vaših podataka (uključujući korištenje dodatnog softvera za oporavak) može oštetiti vaše datoteke. Međutim,
ako želite isprobati - preporučamo da odaberete podatke najmanje vrijednosti.

NEMOJTE NAS POKUŠAVATI IGNORISATI. Preuzeli smo paket vaših internih podataka i spremni smo ih objaviti na našoj web stranici s vijestima ako ne odgovorite.
Stoga će za obje strane biti bolje ako nas kontaktirate što prije.

NEMOJTE POKUŠAVATI KONTAKTIRATI FED ili bilo koju drugu tvrtku za oporavak.
U tim strukturama imamo svoje doušnike, tako da će svaka vaša žalba biti odmah upućena nama.
Stoga ako angažirate bilo koju tvrtku za oporavak za pregovore ili pošaljete zahtjeve policiji/FBI-u/istražiteljima, smatrat ćemo to neprijateljskom namjerom i odmah ćemo pokrenuti objavu cjelokupnih kompromitiranih podataka.

Kako bismo dokazali da STVARNO MOŽEMO vratiti vaše podatke - nudimo vam dešifriranje dvije nasumične datoteke potpuno besplatno.

Možete izravno kontaktirati naš tim za daljnje upute putem naše web stranice:

TOR VERZIJA:
(najprije trebate preuzeti i instalirati TOR preglednik hxxps://torproject.org)

Također posjetite naš blog (preko Tor-a):

TREBATE BITI SVJESNI!
Razgovarat ćemo samo s ovlaštenom osobom. To može biti CEO, top menadžment itd.
U slučaju da niste takva osoba - NEMOJTE NAS KONTAKTIRATI! Vaše odluke i postupci mogu rezultirati ozbiljnom štetom za vašu tvrtku!
Obavijestite svoje nadređene i ostanite mirni!

U trendu

Nagledanije

Učitavam...