BIDON Ransomware

A BIDON-t ransomware-fenyegetésként azonosították. A Ransomware a fenyegető programok egy kategóriája, amelyek célja a fájlok titkosítása, és váltságdíj követelése a visszafejtésükért. Amikor egy BIDON mintát sikeresen végrehajtanak egy rendszeren, az azonnal megkezdi a fájlok titkosítását. Nevezetesen, a zsarolóprogram „.PUUUK” kiterjesztést ad az érintett fájlok fájlnevéhez. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.PUUUK”, a „2.png” „2.png.PUUUK” és így tovább.

A titkosítási folyamatot követően a BIDON Ransomware egy „readme.txt” nevű váltságdíjat generált. A feljegyzés tartalma felfedi, hogy a zsarolóprogram kettős zsarolási stratégiát alkalmaz, ahol nemcsak titkosítja a fájlokat, hanem érzékeny adatok közzétételével is fenyeget, ha nem fizetik ki a váltságdíjat. Ezenkívül úgy tűnik, hogy a BIDON elsősorban a nagy entitásokat célozza meg, mint például a vállalatokat, nem pedig az egyéni otthoni felhasználókat. A további elemzések azt is kimutatták, hogy a BIDON a MONTI Ransomware család új változata.

A BIDON Ransomware a fertőzött eszközökön tárolt adatok széles skáláját zárolja

A BIDON váltságdíj-jegyzete egyértelmű üzenetet küld az áldozatnak, kijelenti, hogy adatait titkosították, és hangsúlyozza, hogy a helyreállítás a támadók bevonása nélkül lehetetlen. A megjegyzés kifejezetten figyelmeztet a kézi visszafejtési kísérletekre vagy a harmadik féltől származó helyreállítási eszközök használatára, mivel ezek a műveletek visszafordíthatatlan károkat okozhatnak az adatokban.

Állításaik alátámasztására a támadók ingyenes visszafejtési tesztet kínálnak két fájlon annak bizonyítására, hogy segítségükkel a helyreállítás megvalósítható. Ugyanakkor nyomatékosan felszólítják az áldozatot, hogy azonnal lépjen kapcsolatba velük, utalva arra, hogy a fertőzés során kinyert érzékeny információk birtokában vannak. Nem tanácsos megtagadni a kommunikációt, illetve a helyreállítási cégek vagy hatóságok segítségét kérni, mivel a támadók azzal fenyegetőznek, hogy közzéteszik az ellopott tartalmat a dedikált adatszivárogtató webhelyeiken.

Ezen túlmenően a BIDON Ransomware váltságdíj-jegyzete kiemeli, hogy a támadókkal folytatott kommunikáció a vállalat felhatalmazott személyzetére korlátozódik, jelezve, hogy az áldozat szervezetében döntéshozó szerepet betöltő személyekkel való közvetlen interakciót részesítik előnyben.

Összességében a váltságdíj-jegyzet világos és stratégiai megközelítést mutat, kihasználva az adatvesztéstől való félelmet és az esetleges adatlehetőséget, hogy rákényszerítse az áldozatot, hogy megfeleljen a támadók igényeinek, és a lehető leggyorsabban lépjen kapcsolatba velük. Hangsúlyozza a helyzet sürgősségét és a következmények súlyosságát, ha az áldozat nem működik együtt.

Tegyen hatékony biztonsági intézkedéseket eszközei és adatai védelme érdekében

Az eszközök és adatok védelme a ransomware támadásokkal szemben többrétegű megközelítést igényel, amely egyesíti a megelőző intézkedéseket, a proaktív biztonsági gyakorlatokat és a felhasználói tudatosságot. Íme néhány kulcsfontosságú biztonsági intézkedés, amelyeket a felhasználók bevezethetnek eszközeik és adataik védelme érdekében:

• Biztonsági szoftver telepítése és frissítése : Használjon jó hírű kártevőirtó vagy végpontbiztonsági szoftvert a zsarolóprogramok észlelésére és blokkolására. Rendszeresen frissítse szoftverét, hogy új vírusleírásokat és biztonsági javításokat kaphasson.
• Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse az operációs rendszert és az összes telepített szoftvert, beleértve a webböngészőket és ezeket a bővítményeket. Ezek a frissítések valószínűleg olyan biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik.
• Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot az összes szükséges fájlról és adatról külső tárolóeszközre vagy felhőalapú szolgáltatásra. Még ha a fájlok titkosítva is vannak, visszaállíthatja őket egy biztonsági másolatból váltságdíj fizetése nélkül.
• Óvatosan használja a mellékleteket és hivatkozásokat : Amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, a PC-felhasználóknak fokozott óvatossággal kell eljárniuk, különösen az ismeretlen vagy gyanús forrásokból. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek, ezért legyen óvatos a váratlan üzenetekkel.
• Használjon erős jelszavakat és többtényezős hitelesítést (MFA) : Használjon erős, egyedi jelszavakat minden fiókjához, és lehetőség szerint engedélyezze az MFA-t. Az MFA egy extra biztonsági réteget fog tartalmazni, ami megnehezíti a támadók számára, hogy feltörjék fiókjait.
• Makrók letiltása az Office-dokumentumokban : A zsarolóprogramok rosszindulatú makrókon keresztül juthatnak el az Office-dokumentumokban. Alapértelmezés szerint tiltsa le a makrókat, és csak akkor engedélyezze őket, ha szükséges.
• Felhasználók oktatása és betanítása : Ismertesse meg az összes felhasználót a ransomware kockázataival és a lehetséges fenyegetések elkerülésével és az azokra való reagálással kapcsolatos legjobb gyakorlatokkal kapcsolatban. A rendszeres biztonsági oktatás segíthet a felhasználóknak felismerni a gyanús tevékenységeket és a lehetséges adathalász kísérleteket.

E biztonsági intézkedések betartásával és éberséggel a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megóvják eszközeiket és értékes adataikat a kizsákmányolástól.

A BIDON Ransomware által fertőzött eszközökön hagyott váltságdíj teljes szövege a következő:

„Jelenleg az összes fájlja BIDON-törzzsel van titkosítva. Ha nem tudja, kik vagyunk, egyszerűen keresse meg a Google-t.

Mint már tudja, szoftverünk minden adatát titkosította.
Semmilyen módon nem állítható vissza anélkül, hogy közvetlenül kapcsolatba lépne csapatunkkal.

NE PRÓBÁLJON VISSZAÁLLÍTNI az adatait egyedül. Az adatok helyreállítására tett kísérletek (beleértve a kiegészítő helyreállítási szoftverek használatát is) károsíthatják a fájlokat. Azonban,
ha szeretné kipróbálni - javasoljuk a legalacsonyabb értékű adat kiválasztását.

NE PRÓBÁLJ EL figyelmen kívül hagyni minket. Letöltöttünk egy csomagot az Ön belső adataiból, és készen állunk arra, hogy közzétesszük híroldalunkon, ha nem válaszol.
Így mindkét fél számára jobb lesz, ha a lehető leghamarabb felveszi velünk a kapcsolatot.

NE PRÓBÁLJON KAPCSOLATBA VÉGETNI FED-ekkel vagy bármilyen helyreállítási céggel.
Ezekben a struktúrákban vannak informátoraink, így minden panaszát azonnal hozzánk irányítjuk.
Tehát ha bármilyen helyreállítási céget bérel fel tárgyalásokra, vagy kéréseket küld a rendőrségnek/FBI-nak/nyomozóknak, akkor ezt ellenséges szándéknak fogjuk tekinteni, és haladéktalanul kezdeményezzük a kompromittált adatok közzétételét.

Annak bizonyítására, hogy VALÓBAN visszakaphatjuk adatait – felajánljuk két véletlenszerű fájl visszafejtését teljesen ingyenesen.

További útmutatásért közvetlenül kapcsolatba léphet csapatunkkal weboldalunkon keresztül:

TOR VERZIÓ:
(először le kell töltenie és telepítenie kell a TOR böngészőt, hxxps://torproject.org)

Látogassa meg blogunkat is (a Toron keresztül):

TUDATÁBAN KELL LENNI!
Csak felhatalmazott személlyel beszélünk. Ez lehet a vezérigazgató, a felső vezetés stb.
Abban az esetben, ha Ön nem ilyen személy - NE FELJÜK VELÜNK KAPCSOLATOT! Döntései és tettei komoly károkat okozhatnak cégének!
Tájékoztassa feletteseit és maradjon nyugodt!