Vairāku licenču atlaides
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

BIDON ir identificēts kā izpirkuma programmatūras drauds. Ransomware ir draudošu programmu kategorija, kas izstrādāta, lai šifrētu failus un pieprasītu izpirkuma maksu par to atšifrēšanu. Kad BIDON paraugs ir veiksmīgi izpildīts sistēmā, tā nekavējoties sāk šifrēt failus. Proti, izspiedējprogrammatūra skarto failu nosaukumiem pievieno paplašinājumu “.PUUUK”. Piemēram, fails sākotnēji ar nosaukumu “1.jpg” parādījās kā “1.jpg.PUUUK”, “2.png” kā “2.png.PUUUK” un tā tālāk.

Pēc šifrēšanas procesa BIDON Ransomware ģenerēja izpirkuma maksu ar nosaukumu “readme.txt”. Šīs piezīmes saturs atklāj, ka izpirkuma programmatūra izmanto dubultu izspiešanas stratēģiju, kur tā ne tikai šifrē failus, bet arī draud publicēt sensitīvus datus, ja izpirkuma maksa netiks samaksāta. Turklāt šķiet, ka BIDON galvenokārt ir paredzēts lieliem uzņēmumiem, piemēram, uzņēmumiem, nevis atsevišķiem mājas lietotājiem. Turpmākā analīze arī liecina, ka BIDON ir jauns MONTI Ransomware saimes variants.

BIDON Ransomware bloķē plašu datu klāstu par inficētajām ierīcēm

BIDON izpirkuma piezīme sniedz skaidru vēstījumu upurim, norādot, ka viņu dati ir šifrēti, un uzsverot, ka atgūšana bez uzbrucēju iesaistīšanās nav iespējama. Piezīme nepārprotami brīdina par manuālas atšifrēšanas mēģinājumiem vai trešās puses atkopšanas rīku izmantošanu, jo šīs darbības var radīt neatgriezeniskus datu bojājumus.

Lai pamatotu savus apgalvojumus, uzbrucēji piedāvā bezmaksas atšifrēšanas testu diviem failiem, lai pierādītu, ka ar viņu palīdzību ir iespējama atkopšana. Tomēr viņi stingri mudina upuri nekavējoties nodibināt ar viņiem kontaktu, norādot, ka viņu rīcībā ir sensitīva informācija, kas iegūta infekcijas laikā. Atteikšanās sazināties vai meklēt palīdzību no atkopšanas uzņēmumiem vai iestādēm nav ieteicama, jo uzbrucēji draud publicēt nozagto saturu savās datu noplūdes vietnēs.

Turklāt BIDON Ransomware izpirkuma piezīmē uzsvērts, ka saziņa ar uzbrucējiem attieksies tikai uz pilnvarotiem uzņēmuma darbiniekiem, norādot, ka viņi dod priekšroku tiešai mijiedarbībai ar personām, kurām ir lēmumu pieņemšanas lomas upura organizācijā.

Kopumā izpirkuma naudas piezīmei ir skaidra un stratēģiska pieeja, izmantojot bailes no datu zaudēšanas un iespējamo datu atklāšanu, lai piespiestu upuri izpildīt uzbrucēju prasības un pēc iespējas ātrāk sazināties ar viņu. Tas uzsver situācijas steidzamību un seku nopietnību, ja cietušais nesadarbojas.

Veiciet efektīvus drošības pasākumus, lai aizsargātu savas ierīces un datus

Ierīču un datu aizsardzībai pret izspiedējvīrusu uzbrukumiem ir nepieciešama daudzslāņu pieeja, kas apvieno preventīvus pasākumus, proaktīvu drošības praksi un lietotāju informētību. Šeit ir daži galvenie drošības pasākumi, ko lietotāji var īstenot, lai aizsargātu savas ierīces un datus.

  • Instalējiet un atjauniniet drošības programmatūru : izmantojiet cienījamu pretļaundabīgo programmu vai galapunkta drošības programmatūru, lai atklātu un bloķētu izspiedējvīrusu draudus. Regulāri atjauniniet programmatūru, lai tajā būtu jaunas vīrusu definīcijas un drošības ielāpi.
  • Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet operētājsistēmu un visu instalēto programmatūru, tostarp tīmekļa pārlūkprogrammas un tos. Šajos atjauninājumos, iespējams, būs iekļauti drošības labojumi, kas novērš ievainojamības, ko izmanto izspiedējprogrammatūra.
  • Regulāri dublējiet datus : regulāri dublējiet visus nepieciešamos failus un datus ārējā atmiņas ierīcē vai mākoņpakalpojumā. Pat ja jūsu faili ir šifrēti, varat tos atjaunot no dublējuma, nemaksājot izpirkuma maksu.
  • Izmantojiet piesardzību ar pielikumiem un saitēm : atverot e-pasta pielikumus vai noklikšķinot uz saitēm, datoru lietotājiem jābūt īpaši piesardzīgiem, jo īpaši no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus, tāpēc esiet piesardzīgs pret negaidītiem ziņojumiem.
  • Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : izmantojiet spēcīgas, unikālas paroles visiem saviem kontiem un iespējojiet MFA, kad vien iespējams. MFA ietvers papildu drošības līmeni, kas apgrūtinās uzbrucēju kompromitēšanu jūsu kontos.
  • Makro atspējošana Office dokumentos : Izspiedējvīrusa programmatūra var tikt piegādāta, izmantojot ļaunprātīgus makro Office dokumentos. Pēc noklusējuma atspējojiet makro un iespējojiet tos tikai nepieciešamības gadījumā.
  • Lietotāju izglītošana un apmācība : izglītojiet visus lietotājus par izspiedējvīrusu riskiem un paraugpraksi, kā izvairīties no iespējamiem draudiem un reaģēt uz tiem. Regulāras drošības apmācības var palīdzēt lietotājiem atpazīt aizdomīgas darbības un iespējamos pikšķerēšanas mēģinājumus.

Ievērojot šos drošības pasākumus un saglabājot modrību, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un vērtīgos datus no izmantošanas.

Pilns izpirkuma piezīmes teksts, kas atstāts ierīcēs, kuras inficētas ar BIDON Ransomware, ir:

Visi jūsu faili pašlaik ir šifrēti ar BIDON celmu. Ja nezināt, kas mēs esam, vienkārši izmantojiet Google.

Kā jūs jau zināt, mūsu programmatūra ir šifrējusi visus jūsu datus.
To nevar atgūt nekādā veidā, nesazinoties tieši ar mūsu komandu.

NEMĒĢINIET ATGALST savus datus paši. Jebkurš mēģinājums atgūt datus (tostarp papildu atkopšanas programmatūras izmantošana) var sabojāt failus. tomēr
ja vēlaties pamēģināt - iesakām izvēlēties zemākās vērtības datus.

NEMĒĢINIET mūs Ignorēt. Mēs esam lejupielādējuši jūsu iekšējo datu pakotni un esam gatavi to publicēt mūsu ziņu vietnē, ja jūs neatbildēsit.
Tāpēc abām pusēm būs labāk, ja sazināsieties ar mums pēc iespējas ātrāk.

NEMĒĢINĀJIET SAZINĀTIES ar federālajiem dienestiem vai atkopšanas uzņēmumiem.
Šajās struktūrās mums ir savi informatori, tāpēc jebkura jūsu sūdzības tiks nekavējoties vērstas pie mums.
Tātad, ja nolīgsiet kādu atgūšanas uzņēmumu sarunām vai nosūtīsiet pieprasījumus policijai/FIB/izmeklētājiem, mēs to uzskatīsim par naidīgu nolūku un nekavējoties sāksim visu apdraudēto datu publicēšanu.

Lai pierādītu, ka MĒS TIEŠĀM VARAM atgūt jūsu datus - mēs piedāvājam jums pilnīgi bez maksas atšifrēt divus nejaušus failus.

Varat tieši sazināties ar mūsu komandu, lai saņemtu papildu norādījumus mūsu vietnē:

TOR VERSIJA:
(jums vispirms ir jālejupielādē un jāinstalē TOR pārlūks hxxps://torproject.org)

Apmeklējiet arī mūsu emuāru (izmantojot Tor):

JUMS JĀAPZINĀS!
Mēs runāsim tikai ar pilnvarotu personu. Tas var būt izpilddirektors, augstākā vadība utt.
Gadījumā, ja neesi tāds cilvēks - NESAZINIETIES AR MUMS! Jūsu lēmumi un rīcība var radīt nopietnu kaitējumu jūsu uzņēmumam!
Informējiet savus vadītājus un esiet mierīgi!

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...