Sconti per licenze multiple
Threat Database Ransomware BIDON ransomware

BIDON ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

BIDON è stato identificato come una minaccia ransomware. Il ransomware è una categoria di programmi minacciosi progettati per crittografare i file e richiedere un riscatto per la loro decrittazione. Quando un campione di BIDON viene eseguito con successo su un sistema, inizia immediatamente a crittografare i file. In particolare, il ransomware aggiunge un'estensione ".PUUUK" ai nomi dei file interessati. Ad esempio, un file inizialmente denominato "1.jpg" appariva come "1.jpg.PUUUK", "2.png" come "2.png.PUUUK" e così via.

Dopo il processo di crittografia, BIDON Ransomware ha generato una richiesta di riscatto denominata "readme.txt". Il contenuto di questa nota rivela che il ransomware utilizza una strategia di doppia estorsione, in cui non solo crittografa i file ma minaccia anche di pubblicare dati sensibili se il riscatto non viene pagato. Inoltre, sembra che BIDON si rivolga principalmente a grandi entità come le aziende piuttosto che ai singoli utenti domestici. Ulteriori analisi hanno anche indicato che BIDON è una nuova variante della famiglia MONTI Ransomware .

Il ransomware BIDON blocca un'ampia gamma di dati sui dispositivi infetti

La richiesta di riscatto di BIDON invia un messaggio chiaro alla vittima, affermando che i suoi dati sono stati crittografati e sottolineando che il recupero senza il coinvolgimento degli aggressori è impossibile. La nota mette esplicitamente in guardia contro il tentativo di decrittazione manuale o l'utilizzo di strumenti di recupero di terze parti, poiché queste azioni potrebbero causare danni irreversibili ai dati.

Per supportare le loro affermazioni, gli aggressori offrono un test di decrittazione gratuito su due file come prova che il recupero è fattibile con la loro assistenza. Tuttavia, sollecitano fortemente la vittima a stabilire un contatto immediato con loro, sottintendendo che siano in possesso di informazioni sensibili estratte durante l'infezione. Il rifiuto di comunicare o chiedere aiuto alle società o alle autorità di recupero è sconsigliato, poiché gli aggressori minacciano di pubblicare i contenuti rubati sui loro siti Web dedicati alla fuga di dati.

Inoltre, la nota di riscatto del ransomware BIDON evidenzia che la comunicazione con gli aggressori sarà limitata al personale aziendale autorizzato, indicando la loro preferenza per l'interazione diretta con individui che ricoprono ruoli decisionali all'interno dell'organizzazione della vittima.

Nel complesso, la richiesta di riscatto mostra un approccio chiaro e strategico, sfruttando la paura della perdita di dati e la potenziale esposizione dei dati per costringere la vittima a soddisfare le richieste degli aggressori e a comunicare con loro il più rapidamente possibile. Sottolinea l'urgenza della situazione e la gravità delle conseguenze se la vittima non collabora.

Adotta misure di sicurezza efficaci per proteggere i tuoi dispositivi e dati

La protezione di dispositivi e dati dagli attacchi ransomware richiede un approccio a più livelli che combini misure preventive, pratiche di sicurezza proattive e consapevolezza degli utenti. Ecco alcune misure di sicurezza chiave che gli utenti possono implementare per salvaguardare i propri dispositivi e dati:

  • Installa e aggiorna il software di sicurezza : utilizza un affidabile software anti-malware o di sicurezza degli endpoint per rilevare e bloccare le minacce ransomware. Aggiorna regolarmente il tuo software in modo che possa avere nuove definizioni dei virus e patch di sicurezza.
  • Mantieni aggiornati i sistemi operativi e il software : aggiorna regolarmente il sistema operativo e tutto il software installato, inclusi i browser Web e i plug-in. Questi aggiornamenti includeranno probabilmente correzioni di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
  • Effettua regolarmente il backup dei dati : esegui regolarmente il backup di tutti i file e i dati necessari su un dispositivo di archiviazione esterno o su un servizio basato su cloud. Anche se i tuoi file sono crittografati, puoi ripristinarli da un backup senza pagare il riscatto.
  • Usare cautela con allegati e collegamenti : quando si aprono allegati di posta elettronica o si fa clic sui collegamenti, gli utenti di PC devono essere estremamente cauti, soprattutto da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite e-mail di phishing, quindi fai attenzione ai messaggi imprevisti.
  • Utilizza password complesse e autenticazione a più fattori (MFA) : utilizza password complesse e univoche per tutti i tuoi account e abilita l'MFA ove possibile. MFA includerà un ulteriore livello di sicurezza, rendendo più difficile per gli aggressori compromettere i tuoi account.
  • Disabilita le macro nei documenti di Office : il ransomware può essere distribuito tramite macro dannose nei documenti di Office. Disabilita le macro per impostazione predefinita e abilitale solo quando necessario.
  • Educare e formare gli utenti : educare tutti gli utenti sui rischi ransomware e sulle migliori pratiche per evitare e rispondere a potenziali minacce. Una regolare formazione sulla sicurezza può aiutare gli utenti a riconoscere attività sospette e potenziali tentativi di phishing.

Seguendo queste misure di sicurezza e rimanendo vigili, gli utenti possono ridurre notevolmente il rischio di cadere vittima di attacchi ransomware e proteggere i propri dispositivi e dati preziosi dallo sfruttamento.

Il testo completo della richiesta di riscatto lasciata sui dispositivi infettati da BIDON Ransomware è:

'Tutti i tuoi file sono attualmente crittografati dal ceppo BIDON. Se non sai chi siamo, basta "Google it".

Come già sai, tutti i tuoi dati sono stati crittografati dal nostro software.
Non può essere recuperato in alcun modo senza contattare direttamente il nostro team.

NON CERCARE DI RECUPERARE i tuoi dati da solo. Qualsiasi tentativo di recuperare i tuoi dati (incluso l'utilizzo del software di recupero aggiuntivo) può danneggiare i tuoi file. Tuttavia,
se vuoi provare, ti consigliamo di scegliere i dati con il valore più basso.

NON CERCARE DI IGNORARCI. Abbiamo scaricato un pacchetto dei tuoi dati interni e siamo pronti a pubblicarlo sul nostro sito Web di notizie se non rispondi.
Quindi sarà meglio per entrambe le parti se ci contatti il prima possibile.

NON PROVARE A CONTATTARE federali o società di recupero.
Abbiamo i nostri informatori in queste strutture, quindi qualsiasi tuo reclamo verrà immediatamente indirizzato a noi.
Quindi, se assumerai una società di recupero per negoziazioni o invierai richieste alla polizia/FBI/investigatori, lo considereremo un intento ostile e avvieremo immediatamente la pubblicazione di interi dati compromessi.

Per dimostrare che POSSIAMO DAVVERO recuperare i tuoi dati, ti offriamo la decrittazione di due file casuali completamente gratuiti.

Puoi contattare direttamente il nostro team per ulteriori istruzioni attraverso il nostro sito Web:

VERSIONE TOR:
(dovresti scaricare e installare prima il browser TOR hxxps://torproject.org)

Visita anche il nostro blog (tramite Tor):

DEVI ESSERE CONSAPEVOLE!
Parleremo solo con una persona autorizzata. Può essere l'amministratore delegato, il top management, ecc.
Nel caso in cui tu non sia una persona del genere, NON CONTATTARCI! Le tue decisioni e le tue azioni possono causare gravi danni alla tua azienda!
Informa i tuoi superiori e mantieni la calma!

Tendenza

I più visti

Caricamento in corso...