BIDON Ransomware

BIDON bol identifikovaný ako ransomvérová hrozba. Ransomware je kategória hrozivých programov určených na šifrovanie súborov a za ich dešifrovanie požaduje výkupné. Keď je vzorka BIDON úspešne vykonaná v systéme, okamžite začne šifrovať súbory. Ransomvér pridáva k názvom ovplyvnených súborov príponu „.PUUUK“. Napríklad súbor pôvodne s názvom „1.jpg“ sa javil ako „1.jpg.PUUUK“, „2.png“ ako „2.png.PUUUK“ atď.

Po procese šifrovania vygeneroval BIDON Ransomware poznámku o výkupnom s názvom „readme.txt“. Obsah tejto poznámky odhaľuje, že ransomvér využíva stratégiu dvojitého vydierania, kde nielen zašifruje súbory, ale tiež hrozí, že v prípade nezaplatenia výkupného zverejní citlivé údaje. Okrem toho sa zdá, že BIDON sa primárne zameriava skôr na veľké subjekty, ako sú spoločnosti, než na individuálnych domácich používateľov. Ďalšia analýza tiež ukázala, že BIDON je novým variantom rodiny MONTI Ransomware .

BIDON Ransomware uzamkne široký rozsah údajov na infikovaných zariadeniach

Výkupné od spoločnosti BIDON poskytuje obeti jasnú správu, v ktorej sa uvádza, že ich údaje boli zašifrované, a zdôrazňuje, že obnovenie bez účasti útočníkov je nemožné. Poznámka výslovne varuje pred pokusom o manuálne dešifrovanie alebo použitím nástrojov na obnovu tretích strán, pretože tieto akcie môžu spôsobiť nezvratné poškodenie údajov.

Na podporu svojich tvrdení útočníci ponúkajú bezplatný test dešifrovania dvoch súborov ako dôkaz, že s ich pomocou je možné obnovenie. Dôrazne však naliehajú na obeť, aby s nimi nadviazala okamžitý kontakt, čo naznačuje, že má citlivé informácie získané počas infekcie. Odmietnutie komunikovať alebo požiadať o pomoc od spoločností alebo úradov zaoberajúcich sa obnovou sa neodporúča, pretože útočníci sa vyhrážajú zverejnením ukradnutého obsahu na svojich vyhradených webových stránkach, na ktorých unikajú údaje.

Okrem toho, výkupné BIDON Ransomware zdôrazňuje, že komunikácia s útočníkmi bude obmedzená na oprávnených zamestnancov spoločnosti, čo naznačuje, že uprednostňujú priamu interakciu s jednotlivcami, ktorí zastávajú rozhodovacie úlohy v rámci organizácie obete.

Výkupné celkovo predstavuje jasný a strategický prístup, ktorý využíva strach zo straty údajov a potenciálneho vystavenia údajov, aby prinútil obeť, aby vyhovela požiadavkám útočníkov a začala s nimi čo najrýchlejšie komunikovať. Zdôrazňuje naliehavosť situácie a závažnosť následkov, ak obeť nespolupracuje.

Prijmite účinné bezpečnostné opatrenia na ochranu svojich zariadení a údajov

Ochrana zariadení a údajov pred útokmi ransomvéru si vyžaduje viacvrstvový prístup, ktorý kombinuje preventívne opatrenia, proaktívne bezpečnostné postupy a informovanosť používateľov. Tu je niekoľko kľúčových bezpečnostných opatrení, ktoré môžu používatelia implementovať na ochranu svojich zariadení a údajov:

• Nainštalujte a aktualizujte bezpečnostný softvér : Na detekciu a blokovanie hrozieb ransomvéru používajte uznávaný softvér na ochranu pred malvérom alebo koncovým bodom. Pravidelne aktualizujte svoj softvér, aby mohol mať nové definície vírusov a bezpečnostné záplaty.
• Aktualizujte operačné systémy a softvér : Pravidelne aktualizujte operačný systém a všetok nainštalovaný softvér vrátane webových prehliadačov a doplnkov. Tieto aktualizácie budú pravdepodobne obsahovať bezpečnostné opravy, ktoré riešia zraniteľnosti zneužívané ransomvérom.
• Pravidelne zálohujte dáta : Pravidelne zálohujte všetky potrebné súbory a dáta na externé úložné zariadenie alebo cloudovú službu. Aj keď sú vaše súbory zašifrované, môžete ich obnoviť zo zálohy bez platenia výkupného.
• Používajte opatrne s prílohami a odkazmi : Pri otváraní e-mailových príloh alebo klikaní na odkazy musia byť používatelia PC mimoriadne opatrní, najmä z neznámych alebo podozrivých zdrojov. Ransomvér sa často šíri prostredníctvom phishingových e-mailov, preto si dávajte pozor na neočakávané správy.
• Používajte silné heslá a viacfaktorové overenie (MFA) : Používajte silné, jedinečné heslá pre všetky svoje účty a povoľte MFA všade, kde je to možné. MFA bude obsahovať ďalšiu vrstvu zabezpečenia, vďaka čomu bude pre útočníkov ťažšie ohroziť vaše účty.
• Zakázať makrá v dokumentoch balíka Office : Ransomware môže byť doručený prostredníctvom škodlivých makier v dokumentoch balíka Office. Makrá predvolene zakážte a povoľte ich iba v prípade potreby.
• Vzdelávať a školiť používateľov : Vzdelávajte všetkých používateľov o rizikách ransomvéru a osvedčených postupoch, ako sa vyhnúť potenciálnym hrozbám a reagovať na ne. Pravidelné bezpečnostné školenia môžu používateľom pomôcť rozpoznať podozrivé aktivity a potenciálne pokusy o phishing.

Dodržiavaním týchto bezpečnostných opatrení a ostražitosťou môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a cenné údaje pred zneužitím.

Úplný text výkupného zanechaného na zariadeniach infikovaných BIDON Ransomware je:

„Všetky vaše súbory sú momentálne šifrované kmeňom BIDON. Ak neviete, kto sme, stačí si „vygoogliť“.

Ako už viete, všetky vaše údaje boli zašifrované naším softvérom.
Nie je možné ho žiadnym spôsobom obnoviť bez priameho kontaktovania nášho tímu.

NEPOKÚŠAJTE SA OBNOVIŤ svoje údaje sami. Akýkoľvek pokus o obnovenie vašich údajov (vrátane použitia dodatočného softvéru na obnovenie) môže poškodiť vaše súbory. však
ak chcete vyskúšať - odporúčame zvoliť údaje s najnižšou hodnotou.

NEPOKÚŠAJTE SA NÁS IGNOROVAŤ. Stiahli sme balík vašich interných údajov a ak neodpoviete, sme pripravení zverejniť ich na našej webovej stránke so správami.
Pre obe strany teda bude lepšie, ak nás čo najskôr kontaktujete.

NEPOKÚŠAJTE SA KONTAKTOVAŤ federálov ani žiadne spoločnosti na obnovu.
V týchto štruktúrach máme našich informátorov, takže akékoľvek vaše sťažnosti budú okamžite smerované k nám.
Takže ak si na rokovania najmete akúkoľvek vymáhaciu spoločnosť alebo pošlete žiadosti polícii/FBI/vyšetrovateľom, budeme to považovať za nepriateľský zámer a okamžite iniciujeme zverejnenie celých kompromitovaných údajov.

Aby sme dokázali, že SKUTOČNE DOKÁŽEME získať vaše dáta späť – ponúkame vám dešifrovanie dvoch náhodných súborov úplne zadarmo.

Pre ďalšie pokyny môžete priamo kontaktovať náš tím prostredníctvom našej webovej stránky:

VERZIA TOR:
(najskôr by ste si mali stiahnuť a nainštalovať prehliadač TOR hxxps://torproject.org)

Navštívte aj náš blog (cez Tor):

MALI BY STE SI BYŤ VEDOMÍ!
Budeme hovoriť len s oprávnenou osobou. Môže to byť generálny riaditeľ, vrcholový manažment atď.
V prípade, že takým človekom nie ste - NEKONTAKTUJTE NÁS! Vaše rozhodnutia a konanie môže viesť k vážnemu poškodeniu vašej spoločnosti!
Informujte svojich nadriadených a buďte pokojní!