Kelių licencijų nuolaidos
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

BIDON buvo nustatytas kaip išpirkos programinės įrangos grėsmė. Ransomware yra grėsmingų programų kategorija, skirta failams užšifruoti ir reikalauti išpirkos už jų iššifravimą. Kai BIDON pavyzdys sėkmingai vykdomas sistemoje, ji iš karto pradeda šifruoti failus. Pažymėtina, kad išpirkos reikalaujanti programa prideda „.PUUUK“ plėtinį prie paveiktų failų pavadinimų. Pavyzdžiui, iš pradžių failas pavadinimu „1.jpg“ pasirodė kaip „1.jpg.PUUUK“, „2.png“ – kaip „2.png.PUUUK“ ir pan.

Po šifravimo proceso BIDON Ransomware sugeneravo išpirkos raštelį pavadinimu „readme.txt“. Šio užrašo turinys atskleidžia, kad išpirkos reikalaujanti programa taiko dvigubą turto prievartavimo strategiją, kai ne tik užšifruoja failus, bet ir grasina paskelbti neskelbtinus duomenis, jei išpirka nebus sumokėta. Be to, atrodo, kad BIDON visų pirma skirtas dideliems subjektams, pavyzdžiui, įmonėms, o ne individualiems namų vartotojams. Tolesnė analizė taip pat parodė, kad BIDON yra naujas MONTI Ransomware šeimos variantas.

BIDON Ransomware užrakina daugybę duomenų apie užkrėstus įrenginius

BIDON išpirkos raštelis pateikia aukai aiškią žinią, kurioje teigiama, kad jų duomenys buvo užšifruoti, ir pabrėžiama, kad atgauti be užpuolikų dalyvavimo neįmanoma. Pastaba aiškiai įspėjama nebandyti rankiniu būdu iššifruoti arba naudoti trečiųjų šalių atkūrimo įrankius, nes šie veiksmai gali negrįžtamai sugadinti duomenis.

Norėdami pagrįsti savo teiginius, užpuolikai siūlo nemokamą dviejų failų iššifravimo testą kaip įrodymą, kad su jų pagalba įmanoma atkurti. Tačiau jie primygtinai ragina auką nedelsiant užmegzti su jais ryšį, o tai reiškia, kad jie turi neskelbtinos informacijos, gautos infekcijos metu. Atsisakyti bendrauti ar ieškoti pagalbos iš atkūrimo įmonių ar institucijų nerekomenduojama, nes užpuolikai grasina paskelbti pavogtą turinį savo tam skirtose duomenų nutekėjimo svetainėse.

Be to, BIDON Ransomware išpirkos rašte pabrėžiama, kad bendravimas su užpuolikais apsiribos įgaliotais įmonės darbuotojais, nurodant, kad jie pageidauja tiesioginio bendravimo su asmenimis, kurie aukos organizacijoje atlieka sprendimus.

Apskritai, išpirkos raštelis demonstruoja aiškų ir strateginį požiūrį, padidindamas duomenų praradimo baimę ir galimą duomenų atskleidimą, kad priverstų auką vykdyti užpuoliko reikalavimus ir kuo greičiau su jais bendrauti. Tai pabrėžia situacijos skubumą ir pasekmių rimtumą, jei auka nebendradarbiauja.

Imkitės veiksmingų saugos priemonių, kad apsaugotumėte savo įrenginius ir duomenis

Įrenginiams ir duomenims apsaugoti nuo išpirkos reikalaujančių atakų reikalingas daugiasluoksnis požiūris, apjungiantis prevencines priemones, aktyvią saugumo praktiką ir vartotojų informuotumą. Štai keletas pagrindinių saugos priemonių, kurias vartotojai gali įgyvendinti norėdami apsaugoti savo įrenginius ir duomenis:

  • Įdiekite ir atnaujinkite saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų arba galutinio taško saugos programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Reguliariai atnaujinkite programinę įrangą, kad joje būtų naujų virusų apibrėžimų ir saugos pataisų.
  • Atnaujinkite operacines sistemas ir programinę įrangą : reguliariai atnaujinkite operacinę sistemą ir visą įdiegtą programinę įrangą, įskaitant žiniatinklio naršykles ir jų papildinius. Šie naujinimai tikriausiai apims saugos pataisymus, kurie pašalins išpirkos reikalaujančios programinės įrangos išnaudotus pažeidžiamumus.
  • Reguliariai kurkite atsargines duomenų kopijas : Reguliariai kurkite visų reikalingų failų ir duomenų atsargines kopijas išoriniame saugojimo įrenginyje arba debesyje pagrįstoje paslaugoje. Net jei jūsų failai yra užšifruoti, galite juos atkurti iš atsarginės kopijos nemokėdami išpirkos.
  • Atsargiai elkitės su priedais ir nuorodomis : atidarydami el. pašto priedus arba spustelėdami nuorodas, kompiuterių vartotojai turi būti ypač atsargūs, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, todėl būkite atsargūs dėl netikėtų pranešimų.
  • Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą (MFA) : naudokite stiprius, unikalius slaptažodžius visose paskyrose ir, kur įmanoma, įgalinkite MFA. MFA apims papildomą saugos lygį, todėl užpuolikams bus sunkiau pažeisti jūsų paskyras.
  • Išjungti makrokomandas „Office“ dokumentuose : „Ransomware“ gali būti pristatyta naudojant kenkėjiškas makrokomandas „Office“ dokumentuose. Išjunkite makrokomandas pagal numatytuosius nustatymus ir įjunkite jas tik tada, kai reikia.
  • Naudotojų mokymas ir mokymas : mokykite visus vartotojus apie išpirkos reikalaujančių programų riziką ir geriausią praktiką, kaip išvengti galimų grėsmių ir į jas reaguoti. Reguliarūs saugos mokymai gali padėti vartotojams atpažinti įtartiną veiklą ir galimus sukčiavimo bandymus.

Laikydamiesi šių saugumo priemonių ir išlikdami budrūs, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei vertingus duomenis nuo išnaudojimo.

Visas išpirkos rašto tekstas, paliktas įrenginiuose, užkrėstuose BIDON Ransomware, yra:

„Šiuo metu visi jūsų failai yra užšifruoti BIDON paderme. Jei nežinote, kas mes esame – tiesiog „Google“ ieškokite.

Kaip jau žinote, visi jūsų duomenys buvo užšifruoti mūsų programinės įrangos.
Jokiais būdais jo negalima atkurti tiesiogiai nesusisiekus su mūsų komanda.

NEBANDYKITE ATGAUTI savo duomenų patys. Bet koks bandymas atkurti duomenis (įskaitant papildomos atkūrimo programinės įrangos naudojimą) gali sugadinti failus. Tačiau
jei norite pabandyti – rekomenduojame rinktis mažiausios reikšmės duomenis.

NEBANDYK mūsų Ignoruoti. Atsisiuntėme jūsų vidinių duomenų paketą ir esame pasirengę paskelbti jį mūsų naujienų svetainėje, jei neatsakysite.
Taigi abiem pusėms bus geriau, jei susisieksite su mumis kuo greičiau.

NEBANDYKITE SUSISIEKTI su FED ar jokiomis regeneravimo įmonėmis.
Šiose struktūrose turime savo informatorius, todėl visi jūsų skundai bus nedelsiant nukreipti į mus.
Taigi, jei samdysite bet kurią išieškojimo įmonę deryboms arba išsiųsite užklausas policijai/FTB/tyrėjams, laikysime tai priešišku ketinimu ir nedelsdami pradėsime skelbti visus pažeistus duomenis.

Norėdami įrodyti, kad TIKRAI GALIME atgauti jūsų duomenis – siūlome visiškai nemokamai iššifruoti du atsitiktinius failus.

Norėdami gauti daugiau instrukcijų, galite tiesiogiai susisiekti su mūsų komanda mūsų svetainėje:

TOR VERSIJA:
(Pirmiausia turėtumėte atsisiųsti ir įdiegti TOR naršyklę hxxps://torproject.org)

Taip pat apsilankykite mūsų tinklaraštyje (per Tor):

TURI BŪTI ŽINOTI!
Kalbėsime tik su įgaliotu asmeniu. Tai gali būti generalinis direktorius, aukščiausioji vadovybė ir kt.
Jei nesate toks žmogus – NESUSISIEKITE SU MUMIS! Jūsų sprendimai ir veiksmai gali sukelti rimtą žalą jūsų įmonei!
Informuokite savo vadovus ir būkite ramūs!

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...