Reduceri pentru mai multe licențe
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

BIDON a fost identificat ca o amenințare ransomware. Ransomware este o categorie de programe amenințătoare concepute pentru a cifra fișiere și a solicita o răscumpărare pentru decriptarea acestora. Când o mostră de BIDON este executată cu succes pe un sistem, acesta începe imediat criptarea fișierelor. În special, ransomware-ul adaugă o extensie „.PUUUK” la numele de fișiere ale fișierelor afectate. De exemplu, un fișier numit inițial „1.jpg” a apărut ca „1.jpg.PUUUK”, „2.png” ca „2.png.PUUUK” și așa mai departe.

În urma procesului de criptare, BIDON Ransomware a generat o notă de răscumpărare numită „readme.txt”. Conținutul acestei note dezvăluie că ransomware-ul folosește o strategie de extorcare dublă, în care nu numai că criptează fișierele, ci și amenință că va publica date sensibile dacă răscumpărarea nu este plătită. În plus, se pare că BIDON vizează în primul rând entități mari, cum ar fi companii, mai degrabă decât utilizatorii casnici individuali. Analize ulterioare au indicat, de asemenea, că BIDON este o nouă variantă a familiei MONTI Ransomware .

Ransomware-ul BIDON blochează o gamă largă de date pe dispozitivele infectate

Nota de răscumpărare a BIDON transmite victimei un mesaj clar, afirmând că datele lor au fost criptate și subliniind că recuperarea fără implicarea atacatorilor este imposibilă. Nota avertizează în mod explicit împotriva încercării de decriptare manuală sau a utilizării instrumentelor de recuperare terță parte, deoarece aceste acțiuni pot provoca daune ireversibile datelor.

Pentru a-și susține afirmațiile, atacatorii oferă un test de decriptare gratuit pentru două fișiere ca dovadă că recuperarea este fezabilă cu ajutorul lor. Cu toate acestea, ei îndeamnă cu tărie victima să stabilească contact imediat cu ei, ceea ce înseamnă că posedă informații sensibile extrase în timpul infecției. Refuzul de a comunica sau de a solicita ajutor de la companiile sau autoritățile de recuperare este descurajat, deoarece atacatorii amenință că vor publica conținutul furat pe site-urile lor dedicate care scurg date.

În plus, nota de răscumpărare a ransomware-ului BIDON evidențiază că comunicarea cu atacatorii va fi limitată la personalul autorizat al companiei, indicând preferința acestora pentru interacțiunea directă cu persoane care dețin roluri decizionale în cadrul organizației victimei.

În general, nota de răscumpărare prezintă o abordare clară și strategică, valorificând teama de pierderea datelor și de expunerea potențială a datelor pentru a constrânge victima să respecte cerințele atacatorilor și să se angajeze în comunicare cu aceștia cât mai rapid posibil. Ea subliniază urgența situației și gravitatea consecințelor în cazul în care victima nu cooperează.

Luați măsuri eficiente de securitate pentru a vă proteja dispozitivele și datele

Protejarea dispozitivelor și a datelor de atacurile ransomware necesită o abordare pe mai multe straturi care combină măsuri preventive, practici de securitate proactive și conștientizarea utilizatorilor. Iată câteva măsuri cheie de securitate pe care utilizatorii le pot implementa pentru a-și proteja dispozitivele și datele:

  • Instalați și actualizați software-ul de securitate : utilizați software-ul de securitate anti-malware sau endpoint de renume pentru a detecta și bloca amenințările ransomware. Actualizați-vă software-ul în mod regulat, astfel încât să poată avea noi definiții de viruși și corecții de securitate.
  • Păstrați sistemele de operare și software-ul actualizate : actualizați în mod regulat sistemul de operare și toate software-urile instalate, inclusiv browserele web și pluginurile acestora. Aceste actualizări vor include probabil remedieri de securitate care abordează vulnerabilitățile exploatate de ransomware.
  • Copiere de rezervă a datelor în mod regulat : faceți în mod regulat copii de siguranță pentru toate fișierele și datele necesare pe un dispozitiv de stocare extern sau pe un serviciu bazat pe cloud. Chiar dacă fișierele dvs. sunt criptate, le puteți restaura dintr-o copie de rezervă fără a plăti răscumpărarea.
  • Utilizați cu prudență cu atașamentele și linkurile : atunci când deschideți atașamente de e-mail sau dați clic pe linkuri, utilizatorii de computere trebuie să fie foarte precauți, în special din surse necunoscute sau suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing, așa că aveți grijă de mesajele neașteptate.
  • Utilizați parole puternice și autentificare multifactorială (MFA) : Folosiți parole puternice și unice pentru toate conturile dvs. și activați MFA ori de câte ori este posibil. MFA va include un nivel suplimentar de securitate, făcând mai greu pentru atacatori să vă compromită conturile.
  • Dezactivați macrocomenzi în documentele Office : Ransomware-ul poate fi livrat prin intermediul macrocomenzilor rău intenționate în documentele Office. Dezactivați macrocomenzile în mod implicit și activați-le numai atunci când este necesar.
  • Educați și instruiți utilizatorii : educați toți utilizatorii cu privire la riscurile ransomware și cele mai bune practici pentru evitarea și răspunsul la potențialele amenințări. Instruirea regulată în materie de securitate poate ajuta utilizatorii să recunoască activitățile suspecte și potențialele încercări de phishing.

Urmând aceste măsuri de securitate și rămânând vigilenți, utilizatorii pot reduce în mod semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele valoroase împotriva exploatării.

Textul integral al notei de răscumpărare rămase pe dispozitivele infectate cu BIDON Ransomware este:

„Toate fișierele dumneavoastră sunt în prezent criptate de tulpina BIDON. Dacă nu știi cine suntem - doar „Google it”.

După cum știți deja, toate datele dumneavoastră au fost criptate de software-ul nostru.
Nu poate fi recuperat prin niciun mijloc fără a contacta direct echipa noastră.

NU ÎNCERCAȚI să vă RECUPERAȚI singuri datele. Orice încercare de a vă recupera datele (inclusiv utilizarea software-ului suplimentar de recuperare) vă poate deteriora fișierele. In orice caz,
dacă doriți să încercați – vă recomandăm să alegeți datele cu cea mai mică valoare.

NU ÎNCERCAȚI să ne ignorați. Am descărcat un pachet de date interne și suntem gata să-l publicăm pe site-ul nostru de știri dacă nu răspundeți.
Deci, va fi mai bine pentru ambele părți dacă ne contactați cât mai curând posibil.

NU ÎNCERCAȚI SĂ CONTACTAȚI federalii sau alte companii de recuperare.
Avem informatorii noștri în aceste structuri, așa că orice plângere ne va fi imediat îndreptată.
Așadar, dacă veți angaja orice companie de recuperare pentru negocieri sau veți trimite cereri către poliție/FBI/investigatori, vom considera acest lucru drept o intenție ostilă și vom iniția imediat publicarea întregii date compromise.

Pentru a dovedi că Îți putem recupera datele cu adevărat - îți oferim să decriptezi două fișiere aleatorii complet gratuit.

Puteți contacta direct echipa noastră pentru instrucțiuni suplimentare prin intermediul site-ului nostru:

VERSIUNEA TOR:
(ar trebui să descărcați și să instalați browserul TOR mai întâi hxxps://torproject.org)

Vizitați și blogul nostru (prin Tor):

TREBUIE SĂ FIȚI CONștiENT!
Vom vorbi doar cu o persoană autorizată. Poate fi CEO, top management etc.
În cazul în care nu ești o astfel de persoană - NU NE CONTACTA! Deciziile și acțiunile tale pot duce la un prejudiciu grav companiei tale!
Informați-vă supraveghetorii și rămâneți calmi!

Trending

Cele mai văzute

Se încarcă...