Descontos para múltiplas licenças
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

O BIDON foi identificado como uma ameaça de ransomware. Ransomware é uma categoria de programas ameaçadores projetados para criptografar arquivos e exigir um resgate por sua descriptografia. Quando uma amostra do BIDON é executada com sucesso em um sistema, ela imediatamente começa a criptografar os arquivos. Notavelmente, o ransomware adiciona uma extensão '.PUUUK' aos nomes dos arquivos afetados. Por exemplo, um arquivo inicialmente denominado '1.jpg' apareceu como '1.jpg.PUUUK', '2.png' como '2.png.PUUUK' e assim por diante.

Após o processo de criptografia, o BIDON Ransomware gerou uma nota de resgate chamada 'readme.txt.' O conteúdo desta nota revela que o ransomware emprega uma estratégia de dupla extorsão, onde não apenas criptografa arquivos, mas também ameaça publicar dados confidenciais se o resgate não for pago. Além disso, parece que o BIDON visa principalmente grandes entidades, como empresas, em vez de usuários domésticos individuais. Uma análise mais aprofundada também indicou que o BIDON é uma nova variante da família MONTI Ransomware.

O BIDON Ransomware Bloqueia uma Ampla Gama de Dados nos Dispositivos Infectados

A nota de resgate do BIDON entrega uma mensagem clara à vítima, informando que seus dados foram criptografados e enfatizando que a recuperação sem o envolvimento dos invasores é impossível. A nota adverte explicitamente contra a tentativa de descriptografia manual ou o uso de ferramentas de recuperação de terceiros, pois essas ações podem causar danos irreversíveis aos dados.

Para apoiar suas reivindicações, os invasores oferecem um teste de descriptografia gratuito em dois arquivos como prova de que a recuperação é viável com a ajuda deles. No entanto, eles instam fortemente a vítima a estabelecer contato imediato com eles, dando a entender que possuem informações confidenciais extraídas durante a infecção. A recusa em se comunicar ou buscar ajuda de empresas ou autoridades de recuperação é desencorajada, pois os invasores ameaçam publicar o conteúdo roubado em seus sites dedicados a vazamento de dados.

Além disso, a nota de resgate do BIDON Ransomware destaca que a comunicação com os invasores será limitada ao pessoal autorizado da empresa, indicando sua preferência pela interação direta com indivíduos que detêm funções de tomada de decisão na organização da vítima.

No geral, a nota de resgate exibe uma abordagem clara e estratégica, aproveitando o medo de perda de dados e possível exposição de dados para coagir a vítima a cumprir as demandas dos invasores e se comunicar com eles o mais rápido possível. Ressalta a urgência da situação e a gravidade das consequências caso a vítima não coopere.

Tome Medidas de Segurança Eficazes para Proteger Seus Dispositivos e Dados

A proteção de dispositivos e dados contra ataques de ransomware requer uma abordagem multi-camadas que combine medidas preventivas, práticas de segurança proativas e conscientização do usuário. Aqui estão algumas das principais medidas de segurança que os usuários podem implementar para proteger seus dispositivos e dados:

    • Instale e atualize o software de segurança : Use software antimalware ou de segurança de endpoint confiável para detectar e bloquear ameaças de ransomware. Atualize seu software regularmente para que ele possa ter novas definições de vírus e patches de segurança.
    • Mantenha os sistemas operacionais e software atualizados Atualize regularmente o sistema operacional e todos os softwares instalados, incluindo navegadores da Web e plug-ins destes. Essas atualizações provavelmente incluirão correções de segurança que tratam das vulnerabilidades exploradas pelo ransomware.
    • Faça backup de dados regularmente : Faça backup regularmente de todos os arquivos e dados necessários para um dispositivo de armazenamento externo ou um serviço baseado em nuvem. Mesmo que seus arquivos estejam criptografados, você pode restaurá-los a partir de um backup sem pagar o resgate.
    • Tenha cuidado com anexos e links : Ao abrir anexos de e-mail ou clicar em links, os usuários de PC precisam ser extremamente cautelosos, especialmente de fontes desconhecidas ou suspeitas. Ransomware geralmente se espalha por e-mails de phishing, portanto, tenha cuidado com mensagens inesperadas.
    • Use senhas fortes e autenticação multifator (MFA) :Use senhas fortes e exclusivas para todas as suas contas e ative a MFA sempre que possível. O MFA incluirá uma camada extra de segurança, tornando mais difícil para os invasores comprometerem suas contas.
    • Desativar macros em documentos do Office : Um ransomware pode ser distribuído por meio de macros maliciosas em documentos do Office. Desative as macros por padrão e ative-as apenas quando necessário.
    • Eduque e treine usuários : Eduque todos os usuários sobre os riscos de ransomware e as melhores práticas para evitar e responder a possíveis ameaças. O treinamento regular de segurança pode ajudar os usuários a reconhecer atividades suspeitas e possíveis tentativas de phishing.

Seguindo essas medidas de segurança e mantendo-se vigilantes, os usuários podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados valiosos contra exploração.

O texto completo da nota de resgate deixada nos dispositivos infectados pelo BIDON Ransomware é:

'Todos os seus arquivos estão atualmente criptografados por BIDON strain. Se você não sabe quem somos - basta "Google it".

Como você já sabe, todos os seus dados foram criptografados pelo nosso software.
Não pode ser recuperado por qualquer meio sem entrar em contato diretamente com nossa equipe.

NÃO TENTE RECUPERAR seus dados sozinhos. Qualquer tentativa de recuperar seus dados (incluindo o uso do software de recuperação adicional) pode danificar seus arquivos. No entanto,
se você quiser tentar - recomendamos escolher os dados de menor valor.

NÃO TENTE NOS IGNORAR. Baixamos um pacote com seus dados internos e estamos prontos para publicá-lo em nosso site de notícias, caso você não responda.
Portanto, será melhor para ambos os lados se você entrar em contato conosco o mais rápido possível.

NÃO TENTE ENTRAR EM CONTATO com federais ou qualquer empresa de recuperação.
Temos nossos informantes nessas estruturas, então qualquer reclamação sua será imediatamente direcionada a nós.
Portanto, se você contratar qualquer empresa de recuperação para negociações ou enviar solicitações à polícia/FBI/investigadores, consideraremos isso uma intenção hostil e iniciaremos a publicação de todos os dados comprometidos imediatamente.

Para provar que REALMENTE PODEMOS recuperar seus dados - oferecemos a você a descriptografia de dois arquivos aleatórios de forma totalmente gratuita.

Você pode entrar em contato diretamente com nossa equipe para obter mais instruções através do nosso site:

VERSÃO TOR:
(você deve baixar e instalar o navegador TOR primeiro hxxps://torproject.org)

Visite também nosso blog (via Tor):

VOCÊ DEVE ESTAR CIENTE!
Falaremos apenas com uma pessoa autorizada. Pode ser o CEO, a alta administração, etc.
Caso você não seja uma dessas pessoas - NÃO ENTRE EM CONTATO CONOSCO! Suas decisões e ações podem resultar em sérios prejuízos para sua empresa!
Informe seus supervisores e fique tranquilo!

Tendendo

Mais visto

Carregando...