БИДОН Программа-вымогатель

BIDON был идентифицирован как угроза программы-вымогателя. Программы-вымогатели — это категория программ-угроз, предназначенных для шифрования файлов и требующих выкуп за их расшифровку. Когда образец BIDON успешно запускается в системе, он немедленно начинает шифрование файлов. Примечательно, что программа-вымогатель добавляет расширение «.PUUUK» к именам затронутых файлов. Например, файл с первоначальным названием «1.jpg» отображался как «1.jpg.PUUUK», «2.png» как «2.png.PUUUK» и так далее.

После процесса шифрования программа-вымогатель BIDON создала записку с требованием выкупа под названием «readme.txt». Содержание этой заметки показывает, что программа-вымогатель использует стратегию двойного вымогательства, когда она не только шифрует файлы, но и угрожает опубликовать конфиденциальные данные, если выкуп не будет уплачен. Кроме того, похоже, что BIDON в первую очередь нацелен на крупные организации, такие как компании, а не на отдельных домашних пользователей. Дальнейший анализ также показал, что BIDON — это новый вариант семейства программ-вымогателей MONTI .

Программа-вымогатель BIDON блокирует широкий спектр данных на зараженных устройствах

В записке о выкупе BIDON четко сообщает жертве, что их данные зашифрованы, и подчеркивает, что восстановление без участия злоумышленников невозможно. В примечании прямо предостерегают от попыток ручной расшифровки или использования сторонних инструментов восстановления, поскольку эти действия могут привести к необратимому повреждению данных.

В подтверждение своих утверждений злоумышленники предлагают бесплатный тест расшифровки двух файлов в качестве доказательства возможности восстановления с их помощью. Однако они настоятельно призывают жертву установить с ними немедленный контакт, подразумевая, что они обладают чувствительной информацией, добытой во время заражения. Отказ общаться или обращаться за помощью к компаниям или властям по восстановлению не рекомендуется, поскольку злоумышленники угрожают опубликовать украденный контент на своих специальных веб-сайтах для утечки данных.

Кроме того, в записке о выкупе программы-вымогателя BIDON подчеркивается, что общение с злоумышленниками будет ограничено уполномоченным персоналом компании, что указывает на то, что они предпочитают прямое взаимодействие с лицами, принимающими решения в организации жертвы.

В целом, записка о выкупе демонстрирует четкий и стратегический подход, используя страх потери данных и потенциального раскрытия данных, чтобы заставить жертву выполнить требования злоумышленников и вступить с ними в общение как можно быстрее. Это подчеркивает безотлагательность ситуации и тяжесть последствий, если жертва не будет сотрудничать.

Примите эффективные меры безопасности для защиты ваших устройств и данных

Для защиты устройств и данных от атак программ-вымогателей требуется многоуровневый подход, сочетающий превентивные меры, упреждающие методы обеспечения безопасности и осведомленность пользователей. Вот некоторые ключевые меры безопасности, которые пользователи могут реализовать для защиты своих устройств и данных:

• Установите и обновите программное обеспечение для обеспечения безопасности : используйте надежное программное обеспечение для защиты от вредоносных программ или программное обеспечение для защиты конечных точек, чтобы обнаруживать и блокировать угрозы программ-вымогателей. Регулярно обновляйте свое программное обеспечение, чтобы оно могло иметь новые определения вирусов и исправления безопасности.
• Обновляйте операционные системы и программное обеспечение : регулярно обновляйте операционную систему и все установленное программное обеспечение, включая веб-браузеры и подключаемые модули. Эти обновления, вероятно, будут включать исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.
• Регулярное резервное копирование данных : регулярно выполняйте резервное копирование всех необходимых файлов и данных на внешнее устройство хранения или в облачную службу. Даже если ваши файлы зашифрованы, вы можете восстановить их из резервной копии, не платя выкуп.
• Будьте осторожны с вложениями и ссылками : при открытии вложений электронной почты или переходе по ссылкам пользователи ПК должны быть особенно осторожны, особенно из неизвестных или подозрительных источников. Программы-вымогатели часто распространяются через фишинговые электронные письма, поэтому будьте осторожны с неожиданными сообщениями.
• Используйте надежные пароли и многофакторную аутентификацию (MFA) . Используйте надежные уникальные пароли для всех своих учетных записей и по возможности включите многофакторную аутентификацию. MFA будет включать дополнительный уровень безопасности, что усложнит злоумышленникам взлом ваших учетных записей.
• Отключить макросы в документах Office : программы-вымогатели могут быть доставлены через вредоносные макросы в документах Office. Отключите макросы по умолчанию и включайте их только при необходимости.
• Обучайте и обучайте пользователей . Информируйте всех пользователей о рисках программ-вымогателей и передовых методах предотвращения потенциальных угроз и реагирования на них. Регулярные тренинги по безопасности могут помочь пользователям распознавать подозрительные действия и потенциальные попытки фишинга.

Соблюдая эти меры безопасности и сохраняя бдительность, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои устройства и ценные данные от эксплуатации.

Полный текст записки о выкупе, оставленной на устройствах, зараженных BIDON Ransomware:

«Все ваши файлы в настоящее время зашифрованы штаммом BIDON. Если вы не знаете, кто мы - просто "погуглите".

Как вы уже знаете, все ваши данные были зашифрованы нашим программным обеспечением.
Его нельзя восстановить никаким образом, не связавшись напрямую с нашей командой.

НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ данные самостоятельно. Любая попытка восстановить ваши данные (включая использование дополнительного программного обеспечения для восстановления) может повредить ваши файлы. Однако,
если хотите попробовать - рекомендуем выбирать данные наименьшего значения.

НЕ ПЫТАЙТЕСЬ ИГНОРИРОВАТЬ НАС. Мы скачали пакет ваших внутренних данных и готовы опубликовать его на нашем новостном сайте, если вы не ответите.
Поэтому для обеих сторон будет лучше, если вы свяжетесь с нами как можно скорее.

НЕ ПЫТАЙТЕСЬ СВЯЗАТЬСЯ с федералами или любыми компаниями по восстановлению.
У нас есть свои информаторы в этих структурах, поэтому любая ваша жалоба будет немедленно направлена к нам.
Поэтому, если вы наймете любую компанию по восстановлению для переговоров или отправите запросы в полицию/ФБР/следователей, мы будем рассматривать это как враждебный умысел и немедленно инициируем публикацию всех скомпрометированных данных.

Чтобы доказать, что мы ДЕЙСТВИТЕЛЬНО МОЖЕМ вернуть ваши данные - мы предлагаем вам совершенно бесплатно расшифровать два случайных файла.

Вы можете связаться с нашей командой напрямую для получения дальнейших инструкций через наш веб-сайт:

ВЕРСИЯ ТОР:
(сначала необходимо скачать и установить браузер TOR hxxps://torproject.org)

Также посетите наш блог (через Tor):

ВЫ ДОЛЖНЫ ЗНАТЬ!
Мы будем говорить только с уполномоченным лицом. Это может быть генеральный директор, топ-менеджмент и т.д.
Если вы не такой человек - НЕ СВЯЗЫВАЙТЕСЬ С НАМИ! Ваши решения и действия могут нанести серьезный вред вашей компании!
Сообщите начальству и сохраняйте спокойствие!