BIDON 랜섬웨어

BIDON은 랜섬웨어 위협으로 식별되었습니다. 랜섬웨어는 파일을 암호화하고 해독을 위해 몸값을 요구하도록 설계된 위협적인 프로그램의 범주입니다. BIDON 샘플이 시스템에서 성공적으로 실행되면 즉시 파일 암호화를 시작합니다. 특히 이 랜섬웨어는 영향을 받는 파일의 파일 이름에 '.PUUUK' 확장자를 추가합니다. 예를 들어 처음에 이름이 '1.jpg'인 파일은 '1.jpg.PUUUK'로, '2.png'는 '2.png.PUUUK'로 나타나는 식이었습니다.

암호화 과정 후 BIDON 랜섬웨어는 'readme.txt'라는 랜섬노트를 생성했습니다. 이 노트의 내용은 랜섬웨어가 파일을 암호화할 뿐만 아니라 몸값을 지불하지 않으면 민감한 데이터를 게시하겠다고 위협하는 이중 갈취 전략을 사용하고 있음을 보여줍니다. 또한 BIDON은 개인 가정 사용자보다는 회사와 같은 대규모 조직을 주로 대상으로 하는 것으로 보입니다. 추가 분석에 따르면 BIDON은 MONTI 랜섬웨어 제품군의 새로운 변종입니다.

감염된 장치의 광범위한 데이터를 잠그는 BIDON 랜섬웨어

BIDON의 랜섬 노트는 피해자에게 데이터가 암호화되었다는 명확한 메시지를 전달하고 공격자의 개입 없이는 복구가 불가능하다는 점을 강조합니다. 이 메모는 수동 암호 해독 시도 또는 타사 복구 도구 사용에 대해 명시적으로 경고합니다. 이러한 작업으로 인해 데이터가 돌이킬 수 없는 손상을 입을 수 있습니다.

그들의 주장을 뒷받침하기 위해 공격자는 그들의 도움으로 복구가 가능하다는 증거로 두 파일에 대한 무료 암호 해독 테스트를 제공합니다. 그러나 감염 과정에서 추출한 민감한 정보를 보유하고 있음을 암시하며 피해자에게 즉시 연락을 취할 것을 강력히 촉구합니다. 공격자가 훔친 콘텐츠를 전용 데이터 유출 웹사이트에 게시하겠다고 위협하므로 통신을 거부하거나 복구 회사 또는 당국의 도움을 구하지 않는 것이 좋습니다.

또한 BIDON 랜섬웨어의 랜섬 노트는 공격자와의 통신이 권한이 있는 회사 직원으로 제한될 것임을 강조하여 피해자 조직 내에서 의사 결정 역할을 하는 개인과의 직접적인 상호 작용을 선호함을 나타냅니다.

전반적으로, 랜섬 노트는 데이터 손실과 잠재적인 데이터 노출에 대한 두려움을 활용하여 피해자가 공격자의 요구를 따르도록 강요하고 가능한 한 신속하게 그들과 통신하도록 하는 명확하고 전략적인 접근 방식을 보여줍니다. 피해자가 협조하지 않을 경우 상황의 긴급성과 결과의 심각성을 강조합니다.

장치와 데이터를 보호하기 위한 효과적인 보안 조치를 취하십시오.

랜섬웨어 공격으로부터 장치와 데이터를 보호하려면 예방 조치, 선제적 보안 관행 및 사용자 인식을 결합한 다계층 접근 방식이 필요합니다. 다음은 사용자가 장치와 데이터를 보호하기 위해 구현할 수 있는 몇 가지 주요 보안 조치입니다.

• 보안 소프트웨어 설치 및 업데이트 : 평판이 좋은 맬웨어 방지 또는 엔드포인트 보안 소프트웨어를 사용하여 랜섬웨어 위협을 탐지하고 차단합니다. 소프트웨어를 정기적으로 업데이트하여 새로운 바이러스 정의 및 보안 패치를 적용하십시오.
• 운영 체제 및 소프트웨어 업데이트 유지 : 웹 브라우저 및 플러그인을 포함하여 운영 체제 및 설치된 모든 소프트웨어를 정기적으로 업데이트합니다. 이러한 업데이트에는 랜섬웨어에 의해 악용되는 취약성을 해결하는 보안 수정 사항이 포함될 수 있습니다.
• 정기적으로 데이터 백업 : 필요한 모든 파일과 데이터를 외부 저장 장치 또는 클라우드 기반 서비스에 정기적으로 백업합니다. 파일이 암호화되어 있어도 몸값을 지불하지 않고 백업에서 복원할 수 있습니다.
• 첨부 파일 및 링크 사용 시 주의 : 이메일 첨부 파일을 열거나 링크를 클릭할 때 PC 사용자는 특히 알 수 없거나 의심스러운 출처에서 온 경우 각별히 주의해야 합니다. 랜섬웨어는 피싱 이메일을 통해 확산되는 경우가 많으므로 예상치 못한 메시지에 주의하세요.
• 강력한 암호 및 다단계 인증(MFA) 사용 : 모든 계정에 강력하고 고유한 암호를 사용하고 가능하면 MFA를 활성화합니다. MFA에는 공격자가 계정을 손상시키기 어렵게 만드는 추가 보안 계층이 포함됩니다.
• Office 문서에서 매크로 비활성화 : 랜섬웨어는 Office 문서의 악성 매크로를 통해 전달될 수 있습니다. 매크로는 기본적으로 비활성화하고 필요한 경우에만 활성화합니다.
• 사용자 교육 및 교육 : 랜섬웨어 위험과 잠재적인 위협을 방지하고 대응하기 위한 모범 사례에 대해 모든 사용자를 교육합니다. 정기적인 보안 교육은 사용자가 의심스러운 활동과 잠재적인 피싱 시도를 인식하는 데 도움이 될 수 있습니다.

이러한 보안 조치를 따르고 경계를 늦추지 않으면 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 낮추고 장치와 귀중한 데이터를 악용으로부터 보호할 수 있습니다.

BIDON 랜섬웨어에 감염된 기기에 남겨진 랜섬노트 전문은 다음과 같습니다.

'귀하의 모든 파일은 현재 BIDON 변형으로 암호화되어 있습니다. 우리가 누구인지 모른다면 그냥 "구글링"하세요.

이미 알고 있듯이 귀하의 모든 데이터는 당사 소프트웨어에 의해 암호화되었습니다.
당사 팀에 직접 연락하지 않고는 어떠한 방법으로도 복구할 수 없습니다.

스스로 데이터를 복구하려고 하지 마십시오. 데이터 복구를 시도하면(추가 복구 소프트웨어 사용 포함) 파일이 손상될 수 있습니다. 하지만,
시도하고 싶다면 가장 낮은 값의 데이터를 선택하는 것이 좋습니다.

우리를 무시하려고 하지 마십시오. 귀하의 내부 데이터 팩을 다운로드했으며 귀하가 응답하지 않는 경우 뉴스 웹사이트에 게시할 준비가 되었습니다.
따라서 가능한 한 빨리 연락을 주시는 것이 양측 모두에게 더 좋을 것입니다.

연방 정부나 회복 회사에 연락하려고 하지 마십시오.
우리는 이러한 구조에 정보원을 두고 있으므로 귀하의 불만 사항은 즉시 우리에게 전달됩니다.
따라서 협상을 위해 복구 회사를 고용하거나 경찰/FBI/수사관에게 요청을 보내는 경우 이를 적대적인 의도로 간주하고 손상된 전체 데이터의 공개를 즉시 시작할 것입니다.

우리가 정말로 당신의 데이터를 되찾을 수 있다는 것을 증명하기 위해 우리는 당신에게 두 개의 무작위 파일을 완전히 무료로 해독할 것을 제안합니다.

저희 웹사이트를 통해 저희 팀에 직접 연락하여 자세한 안내를 받으실 수 있습니다.

토르 버전:
(먼저 TOR 브라우저를 다운로드하여 설치해야 합니다. hxxps://torproject.org)

저희 블로그도 방문하세요(Tor를 통해):

당신은 알고 있어야합니다!
우리는 승인된 사람과만 이야기할 것입니다. CEO, 최고 경영진 등이 될 수 있습니다.
귀하가 그러한 사람이 아닌 경우 - 저희에게 연락하지 마십시오! 귀하의 결정과 행동은 회사에 심각한 피해를 줄 수 있습니다!
상사에게 알리고 침착함을 유지하세요!