BIDON Ransomware

BIDON लाई ransomware खतराको रूपमा पहिचान गरिएको छ। Ransomware फाइलहरू इन्सिफर गर्न र तिनीहरूको डिक्रिप्शनको लागि फिरौतीको माग गर्न डिजाइन गरिएको धम्की दिने कार्यक्रमहरूको वर्ग हो। जब BIDON को नमूना प्रणालीमा सफलतापूर्वक कार्यान्वयन हुन्छ, यसले तुरुन्तै फाइलहरू इन्क्रिप्ट गर्न थाल्छ। उल्लेखनीय रूपमा, ransomware ले प्रभावित फाइलहरूको फाइलनामहरूमा '.PUUUK' विस्तार थप्छ। उदाहरणका लागि, सुरुमा '1.jpg' नामको फाइल '1.jpg.PUUUK', '2.png' '2.png.PUUUK,' र यस्तै अन्य रूपमा देखा पर्‍यो।

इन्क्रिप्शन प्रक्रिया पछ्याउँदै, BIDON Ransomware ले 'readme.txt' नामको फिरौती नोट उत्पन्न गर्‍यो। यस नोटको सामग्रीले खुलासा गर्छ कि ransomware ले दोहोरो फिरौती रणनीति प्रयोग गर्दछ, जहाँ यसले फाइलहरू इन्क्रिप्ट मात्र गर्दैन तर फिरौती नतिरेको खण्डमा संवेदनशील डाटा प्रकाशित गर्ने धम्की पनि दिन्छ। थप रूपमा, यो देखिन्छ कि BIDON ले मुख्य रूपमा व्यक्तिगत घर प्रयोगकर्ताहरूको सट्टा कम्पनीहरू जस्ता ठूला संस्थाहरूलाई लक्षित गर्दछ। थप विश्लेषणले यो पनि संकेत गरेको छ कि BIDON MONTI Ransomware परिवारको नयाँ संस्करण हो।

BIDON Ransomware ले संक्रमित उपकरणहरूमा डाटाको विस्तृत दायरा लक गर्दछ

BIDON को फिरौती नोटले पीडितलाई स्पष्ट सन्देश दिन्छ, उनीहरूको डेटा इन्क्रिप्ट गरिएको छ र आक्रमणकारीहरूको संलग्नता बिना रिकभरी असम्भव छ भन्ने कुरामा जोड दिन्छ। नोटले स्पष्ट रूपमा म्यानुअल डिक्रिप्शन प्रयास गर्न वा तेस्रो-पक्ष रिकभरी उपकरणहरू प्रयोग नगर्ने चेतावनी दिन्छ, किनकि यी कार्यहरूले डेटामा अपरिवर्तनीय क्षति निम्त्याउन सक्छ।

उनीहरूको दावीलाई समर्थन गर्न, आक्रमणकारीहरूले उनीहरूको सहयोगमा पुन: प्राप्ति सम्भव छ भन्ने प्रमाणको रूपमा दुई फाइलहरूमा नि: शुल्क डिक्रिप्शन परीक्षण प्रस्ताव गर्छन्। यद्यपि, उनीहरूले पीडितलाई उनीहरूसँग तुरुन्त सम्पर्क स्थापित गर्न कडा आग्रह गर्छन्, सङ्क्रमणको समयमा निकालिएका संवेदनशील जानकारीहरू छन् भन्ने संकेत गर्दै। रिकभरी कम्पनीहरू वा अधिकारीहरूबाट सञ्चार गर्न वा मद्दत लिन अस्वीकार गर्न निरुत्साहित गरिएको छ, किनकि आक्रमणकारीहरूले चोरी गरिएको सामग्रीलाई तिनीहरूको समर्पित डाटा-लिकिंग वेबसाइटहरूमा प्रकाशित गर्ने धम्की दिन्छन्।

यसबाहेक, BIDON Ransomware को फिरौती नोटले आक्रमणकारीहरूसँगको सञ्चार अधिकृत कम्पनीका कर्मचारीहरूमा सीमित रहनेछ भनेर हाइलाइट गर्दछ, जसले पीडितको संगठन भित्र निर्णय लिने भूमिका खेल्ने व्यक्तिहरूसँग प्रत्यक्ष अन्तरक्रियाको लागि उनीहरूको प्राथमिकतालाई संकेत गर्दछ।

समग्रमा, फिरौती नोटले एक स्पष्ट र रणनीतिक दृष्टिकोण प्रदर्शन गर्दछ, डाटा हराउने डर र सम्भावित डाटा एक्सपोजरको फाइदा उठाउँदै पीडितलाई आक्रमणकारीहरूको मागहरू पूरा गर्न र उनीहरूसँग सकेसम्म छिटो सञ्चारमा संलग्न हुन बाध्य पार्न। यसले परिस्थितिको जरुरीता र पीडितले सहयोग नगरेमा परिणामहरूको गम्भीरतालाई जोड दिन्छ।

आफ्नो यन्त्र र डाटा सुरक्षित गर्न प्रभावकारी सुरक्षा उपायहरू लिनुहोस्

ransomware आक्रमणहरूबाट उपकरणहरू र डेटाको सुरक्षा गर्न एक बहु-स्तरित दृष्टिकोण आवश्यक छ जसले रोकथाम उपायहरू, सक्रिय सुरक्षा अभ्यासहरू, र प्रयोगकर्ता जागरूकता संयोजन गर्दछ। यहाँ केही प्रमुख सुरक्षा उपायहरू छन् जुन प्रयोगकर्ताहरूले आफ्ना यन्त्रहरू र डेटा सुरक्षित गर्न लागू गर्न सक्छन्:

• सुरक्षा सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न सम्मानित एन्टि-मालवेयर वा एन्डपोइन्ट सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्। आफ्नो सफ्टवेयरलाई नियमित रूपमा अपडेट गर्नुहोस् ताकि यसमा नयाँ भाइरस परिभाषाहरू र सुरक्षा प्याचहरू हुन सक्छन्।
• अपरेटिङ सिस्टम र सफ्टवेयर अपडेट राख्नुहोस् : वेब ब्राउजर र प्लगइनहरू सहित अपरेटिङ सिस्टम र सबै स्थापित सफ्टवेयरहरू नियमित रूपमा अपडेट गर्नुहोस्। यी अद्यावधिकहरूले ransomware द्वारा शोषण गरिएको कमजोरीहरूलाई सम्बोधन गर्ने सुरक्षा समाधानहरू समावेश गर्दछ।
• ब्याकअप डाटा नियमित रूपमा : नियमित रूपमा सबै आवश्यक फाइलहरू र डाटा बाहिरी भण्डारण उपकरण वा क्लाउड-आधारित सेवामा ब्याकअप गर्नुहोस्। तपाईंका फाइलहरू इन्क्रिप्टेड भए तापनि, तपाईंले फिरौती नतिरिकन तिनीहरूलाई ब्याकअपबाट पुनर्स्थापना गर्न सक्नुहुन्छ।
• एट्याचमेन्ट र लिङ्कहरूसँग सावधानीपूर्वक प्रयोग गर्नुहोस् : इमेल एट्याचमेन्टहरू खोल्दा वा लिङ्कहरूमा क्लिक गर्दा, पीसी प्रयोगकर्ताहरूले विशेष गरी अज्ञात वा शङ्कास्पद स्रोतहरूबाट थप सतर्क हुन आवश्यक छ। Ransomware प्रायः फिसिङ इमेलहरू मार्फत फैलिन्छ, त्यसैले अप्रत्याशित सन्देशहरूबाट सावधान रहनुहोस्।
• बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण (MFA) प्रयोग गर्नुहोस् : तपाईंका सबै खाताहरूका लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र सम्भव भएसम्म MFA सक्षम गर्नुहोस्। MFA ले सुरक्षाको अतिरिक्त तह समावेश गर्नेछ, जसले गर्दा आक्रमणकारीहरूलाई तपाईंको खातामा सम्झौता गर्न गाह्रो हुन्छ।
• Office कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस् : Ransomware अफिस कागजातहरूमा खराब म्याक्रोहरू मार्फत डेलिभर हुन सक्छ। पूर्वनिर्धारित रूपमा म्याक्रोहरू असक्षम गर्नुहोस् र आवश्यक पर्दा मात्र तिनीहरूलाई सक्षम गर्नुहोस्।
• प्रयोगकर्ताहरूलाई शिक्षित र तालिम दिनुहोस् : सबै प्रयोगकर्ताहरूलाई ransomware जोखिमहरू र सम्भावित खतराहरूबाट बच्न र प्रतिक्रिया दिनको लागि उत्तम अभ्यासहरू बारे शिक्षित गर्नुहोस्। नियमित सुरक्षा प्रशिक्षणले प्रयोगकर्ताहरूलाई शंकास्पद गतिविधिहरू र सम्भावित फिसिङ प्रयासहरू पहिचान गर्न मद्दत गर्न सक्छ।

यी सुरक्षा उपायहरू पछ्याएर र सतर्क रहँदा, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूका यन्त्रहरू र बहुमूल्य डेटालाई शोषणबाट जोगाउन सक्छन्।

BIDON Ransomware द्वारा संक्रमित यन्त्रहरूमा छोडिएको फिरौती नोटको पूर्ण पाठ हो:

'तपाईंका सबै फाइलहरू हाल BIDON स्ट्रेनद्वारा इन्क्रिप्ट गरिएका छन्। यदि तपाईंलाई हामी को हौं थाहा छैन भने - केवल "Google it"।

तपाइँलाई पहिले नै थाहा छ, तपाइँको सबै डाटा हाम्रो सफ्टवेयर द्वारा इन्क्रिप्ट गरिएको छ।
यो हाम्रो टोलीलाई सीधा सम्पर्क नगरी कुनै पनि माध्यमबाट पुन: प्राप्ति गर्न सकिँदैन।

आफैले आफ्नो डाटा रिकभर गर्ने प्रयास नगर्नुहोस्। तपाईको डाटा रिकभर गर्ने कुनै पनि प्रयासले (अतिरिक्त रिकभरी सफ्टवेयरको प्रयोग सहित) तपाईको फाईलहरूलाई हानि पुर्‍याउन सक्छ। तर,
यदि तपाइँ प्रयास गर्न चाहनुहुन्छ भने - हामी सबैभन्दा कम मूल्यको डेटा छनौट गर्न सिफारिस गर्दछौं।

हामीलाई बेवास्ता गर्ने प्रयास नगर्नुहोस्। हामीले तपाईंको आन्तरिक डाटाको प्याक डाउनलोड गरेका छौं र यदि तपाईंले प्रतिक्रिया दिनुहुन्न भने यसलाई हाम्रो समाचार वेबसाइटमा प्रकाशित गर्न तयार छौं।
त्यसैले जतिसक्दो चाँडो हामीलाई सम्पर्क गर्नु भयो भने दुवै पक्षको लागि राम्रो हुनेछ।

फेड वा कुनै रिकभरी कम्पनीहरूसँग सम्पर्क गर्ने प्रयास नगर्नुहोस्।
हामीसँग यी संरचनाहरूमा हाम्रा सूचनाकर्ताहरू छन्, त्यसैले तपाईंको कुनै पनि गुनासो हामीलाई तुरुन्तै निर्देशित गरिनेछ।
त्यसोभए यदि तपाईंले वार्ताको लागि कुनै रिकभरी कम्पनी भाडामा लिनुहुन्छ वा पुलिस/एफबीआई/अन्वेषकहरूलाई अनुरोध पठाउनुहुन्छ भने, हामी यसलाई शत्रुतापूर्ण उद्देश्यको रूपमा विचार गर्नेछौं र तुरुन्तै सम्पूर्ण सम्झौता डेटाको प्रकाशन सुरु गर्नेछौं।

हामी साँच्चै तपाइँको डाटा फिर्ता प्राप्त गर्न सक्छौं भनेर प्रमाणित गर्न - हामी तपाइँलाई दुई अनियमित फाइलहरू पूर्ण रूपमा नि: शुल्क डिक्रिप्ट गर्न प्रस्ताव गर्दछौं।

तपाईं हाम्रो वेबसाइट मार्फत थप निर्देशनहरूको लागि सीधै हाम्रो टोलीलाई सम्पर्क गर्न सक्नुहुन्छ:

TOR संस्करण:
(तपाईले TOR ब्राउजर पहिले hxxps://torproject.org डाउनलोड र स्थापना गर्नुपर्छ)

हाम्रो ब्लगमा पनि जानुहोस् (टोर मार्फत):

तपाईं सचेत हुनुपर्छ!
हामी आधिकारिक व्यक्तिसँग मात्र कुरा गर्नेछौं। यो सीईओ, शीर्ष व्यवस्थापन, आदि हुन सक्छ।
यदि तपाईं त्यस्तो व्यक्ति हुनुहुन्न भने - हामीलाई सम्पर्क नगर्नुहोस्! तपाईंको निर्णय र कार्यले तपाईंको कम्पनीलाई गम्भीर हानि पुर्‍याउन सक्छ!
आफ्नो पर्यवेक्षकहरूलाई सूचित गर्नुहोस् र शान्त रहनुहोस्!