Diskaun Berbilang Lesen
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

BIDON telah dikenal pasti sebagai ancaman perisian tebusan. Ransomware ialah kategori program mengancam yang direka untuk menyisipkan fail dan menuntut wang tebusan untuk penyahsulitan mereka. Apabila sampel BIDON berjaya dilaksanakan pada sistem, ia serta-merta mula menyulitkan fail. Terutama, perisian tebusan menambah sambungan '.PUUUK' pada nama fail fail yang terjejas. Sebagai contoh, fail pada mulanya bernama '1.jpg' muncul sebagai '1.jpg.PUUUK,' '2.png' sebagai '2.png.PUUUK,' dan seterusnya.

Berikutan proses penyulitan, BIDON Ransomware menghasilkan nota tebusan bernama 'readme.txt.' Kandungan nota ini mendedahkan bahawa perisian tebusan menggunakan strategi pemerasan berganda, di mana ia bukan sahaja menyulitkan fail tetapi juga mengancam untuk menerbitkan data sensitif jika wang tebusan tidak dibayar. Selain itu, nampaknya BIDON menyasarkan terutamanya entiti besar seperti syarikat dan bukannya pengguna rumah individu. Analisis lanjut juga menunjukkan bahawa BIDON ialah varian baharu bagi keluarga Ransomware MONTI .

BIDON Ransomware Mengunci Pelbagai Data pada Peranti Yang Dijangkiti

Nota tebusan BIDON menyampaikan mesej yang jelas kepada mangsa, menyatakan bahawa data mereka telah disulitkan dan menekankan bahawa pemulihan tanpa penglibatan penyerang adalah mustahil. Nota itu secara jelas memberi amaran terhadap percubaan penyahsulitan manual atau menggunakan alat pemulihan pihak ketiga, kerana tindakan ini boleh menyebabkan kerosakan yang tidak dapat dipulihkan pada data.

Untuk menyokong dakwaan mereka, penyerang menawarkan ujian penyahsulitan percuma pada dua fail sebagai bukti bahawa pemulihan boleh dilaksanakan dengan bantuan mereka. Walau bagaimanapun, mereka sangat menggesa mangsa untuk menjalin hubungan segera dengan mereka, membayangkan bahawa mereka mempunyai maklumat sensitif yang diekstrak semasa jangkitan. Keengganan untuk berkomunikasi atau mendapatkan bantuan daripada syarikat pemulihan atau pihak berkuasa adalah tidak digalakkan, kerana penyerang mengancam untuk menerbitkan kandungan yang dicuri pada tapak web khusus mereka yang membocorkan data.

Tambahan pula, nota tebusan BIDON Ransomware menyerlahkan bahawa komunikasi dengan penyerang akan dihadkan kepada kakitangan syarikat yang diberi kuasa, menunjukkan keutamaan mereka untuk interaksi langsung dengan individu yang memegang peranan membuat keputusan dalam organisasi mangsa.

Secara keseluruhan, wang tebusan mempamerkan pendekatan yang jelas dan strategik, memanfaatkan ketakutan kehilangan data dan potensi pendedahan data untuk memaksa mangsa mematuhi permintaan penyerang dan terlibat dalam komunikasi dengan mereka secepat mungkin. Ia menekankan keadaan mendesak dan keterukan akibat jika mangsa tidak memberi kerjasama.

Ambil Langkah Keselamatan yang Berkesan untuk Melindungi Peranti dan Data Anda

Melindungi peranti dan data daripada serangan perisian tebusan memerlukan pendekatan berbilang lapisan yang menggabungkan langkah pencegahan, amalan keselamatan proaktif dan kesedaran pengguna. Berikut ialah beberapa langkah keselamatan utama yang boleh dilaksanakan oleh pengguna untuk melindungi peranti dan data mereka:

  • Pasang dan Kemas Kini Perisian Keselamatan : Gunakan perisian keselamatan anti-malware atau titik akhir yang terkenal untuk mengesan dan menyekat ancaman perisian tebusan. Kemas kini perisian anda dengan kerap supaya ia boleh mempunyai definisi virus dan tampung keselamatan baharu.
  • Pastikan Sistem Pengendalian dan Perisian Kemas Kini : Kemas kini sistem pengendalian dan semua perisian yang dipasang secara kerap, termasuk pelayar web dan pemalam ini. Kemas kini ini mungkin termasuk pembaikan keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan.
  • Sandaran Data Secara Berkala : Sandarkan semua fail dan data yang diperlukan secara kerap ke peranti storan luar atau perkhidmatan berasaskan awan. Walaupun fail anda disulitkan, anda boleh memulihkannya daripada sandaran tanpa membayar wang tebusan.
  • Gunakan Berhati-hati dengan Lampiran dan Pautan : Apabila membuka lampiran e-mel atau mengklik pautan, pengguna PC perlu lebih berhati-hati, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data, jadi berhati-hati dengan mesej yang tidak dijangka.
  • Gunakan Kata Laluan Kuat dan Pengesahan Berbilang Faktor (MFA) : Gunakan kata laluan yang kukuh dan unik untuk semua akaun anda dan dayakan MFA di mana mungkin. MFA akan menyertakan lapisan keselamatan tambahan, menjadikannya lebih sukar bagi penyerang untuk menjejaskan akaun anda.
  • Lumpuhkan Makro dalam Dokumen Office : Ransomware mungkin dihantar melalui makro berniat jahat dalam dokumen Office. Lumpuhkan makro secara lalai dan hanya dayakannya apabila perlu.
  • Didik dan Latih Pengguna : Didik semua pengguna tentang risiko perisian tebusan dan amalan terbaik untuk mengelak dan bertindak balas terhadap potensi ancaman. Latihan keselamatan yang kerap boleh membantu pengguna mengenali aktiviti yang mencurigakan dan kemungkinan percubaan pancingan data.

Dengan mengikuti langkah keselamatan ini dan sentiasa berwaspada, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan \dengan ketara dan melindungi peranti dan data berharga mereka daripada eksploitasi.

Teks penuh nota tebusan yang ditinggalkan pada peranti yang dijangkiti oleh BIDON Ransomware ialah:

'Semua fail anda kini disulitkan oleh ketegangan BIDON. Jika anda tidak tahu siapa kami - hanya "Google."

Seperti yang anda sedia maklum, semua data anda telah disulitkan oleh perisian kami.
Ia tidak boleh dipulihkan dengan sebarang cara tanpa menghubungi pasukan kami secara langsung.

JANGAN CUBA MEMULIHKAN data anda sendiri. Sebarang percubaan untuk memulihkan data anda (termasuk penggunaan perisian pemulihan tambahan) boleh merosakkan fail anda. Walau bagaimanapun,
jika anda ingin mencuba - kami mengesyorkan memilih data dengan nilai terendah.

JANGAN CUBA ABAIKAN kami. Kami telah memuat turun pek data dalaman anda dan bersedia untuk menerbitkannya di tapak web berita kami jika anda tidak membalas.
Jadi adalah lebih baik untuk kedua-dua pihak jika anda menghubungi kami secepat mungkin.

JANGAN CUBA HUBUNGI fed atau mana-mana syarikat pemulihan.
Kami mempunyai pemberi maklumat kami dalam struktur ini, jadi sebarang aduan anda akan terus ditujukan kepada kami.
Jadi jika anda akan mengupah mana-mana syarikat pemulihan untuk rundingan atau menghantar permintaan kepada polis/FBI/penyiasat, kami akan menganggap ini sebagai niat bermusuhan dan memulakan penerbitan keseluruhan data yang terjejas dengan segera.

Untuk membuktikan bahawa kami BENAR-BENAR BOLEH mendapatkan semula data anda - kami menawarkan anda untuk menyahsulit dua fail rawak sepenuhnya secara percuma.

Anda boleh menghubungi terus pasukan kami untuk arahan lanjut melalui laman web kami:

VERSI TOR :
(anda harus memuat turun dan memasang pelayar TOR dahulu hxxps://torproject.org)

Lawati juga blog kami (melalui Tor):

ANDA HARUS SEDAR!
Kami akan bercakap hanya dengan orang yang diberi kuasa. Ia boleh menjadi CEO, pengurusan atasan, dsb.
Sekiranya anda bukan orang sedemikian - JANGAN HUBUNGI KAMI! Keputusan dan tindakan anda boleh mengakibatkan kemudaratan yang serius kepada syarikat anda!
Maklumkan penyelia anda dan bertenang!

Trending

Paling banyak dilihat

Memuatkan...