Popusti za več licenc
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

BIDON je bil prepoznan kot grožnja z izsiljevalsko programsko opremo. Ransomware je kategorija nevarnih programov, namenjenih šifriranju datotek in zahtevanju odkupnine za njihovo dešifriranje. Ko se vzorec BIDON uspešno izvede v sistemu, takoj začne šifrirati datoteke. Predvsem izsiljevalska programska oprema doda pripono '.PUUUK' imenom prizadetih datotek. Na primer, datoteka s prvotnim imenom '1.jpg' se je pojavila kot '1.jpg.PUUUK,' '2.png' kot '2.png.PUUUK,' in tako naprej.

Po postopku šifriranja je BIDON Ransomware ustvaril obvestilo o odkupnini z imenom 'readme.txt.' Vsebina te opombe razkriva, da izsiljevalska programska oprema uporablja strategijo dvojnega izsiljevanja, kjer ne le šifrira datoteke, ampak tudi grozi z objavo občutljivih podatkov, če odkupnina ne bo plačana. Poleg tega se zdi, da BIDON cilja predvsem na velike subjekte, kot so podjetja, in ne na posamezne domače uporabnike. Nadaljnja analiza je tudi pokazala, da je BIDON nova različica družine MONTI Ransomware .

BIDON Ransomware zaklene široko paleto podatkov na okuženih napravah

BIDON-ovo obvestilo o odkupnini daje žrtvi jasno sporočilo, da so bili njeni podatki šifrirani in poudarja, da je izterjava brez vpletenosti napadalcev nemogoča. Opomba izrecno svari pred poskusom ročnega dešifriranja ali uporabo orodij za obnovitev tretjih oseb, saj lahko ta dejanja povzročijo nepopravljivo škodo na podatkih.

V podporo svojim trditvam napadalci ponujajo brezplačen preizkus dešifriranja dveh datotek kot dokaz, da je obnovitev z njihovo pomočjo izvedljiva. Vendar žrtev močno pozivajo, naj z njimi vzpostavi takojšen stik, kar namiguje, da imajo občutljive informacije, pridobljene med okužbo. Zavrnitev komunikacije ali iskanja pomoči pri podjetjih ali organih za izterjavo je odsvetovana, saj napadalci grozijo, da bodo ukradeno vsebino objavili na svojih namenskih spletnih mestih, kjer uhajajo podatki.

Poleg tega obvestilo o odkupnini izsiljevalske programske opreme BIDON poudarja, da bo komunikacija z napadalci omejena na pooblaščeno osebje podjetja, kar kaže na njihovo prednost neposredne interakcije s posamezniki, ki imajo vloge odločanja v organizaciji žrtve.

Na splošno izkazuje sporočilo o odkupnini jasen in strateški pristop, ki izkorišča strah pred izgubo podatkov in morebitno izpostavljenostjo podatkov, da žrtev prisili, da izpolni zahteve napadalcev in čim hitreje začne komunicirati z njimi. Poudarja nujnost situacije in resnost posledic, če žrtev ne sodeluje.

Sprejmite učinkovite varnostne ukrepe za zaščito svojih naprav in podatkov

Zaščita naprav in podatkov pred napadi izsiljevalske programske opreme zahteva večplastni pristop, ki združuje preventivne ukrepe, proaktivne varnostne prakse in ozaveščenost uporabnikov. Tukaj je nekaj ključnih varnostnih ukrepov, ki jih lahko uporabniki izvajajo za zaščito svojih naprav in podatkov:

  • Namestite in posodobite varnostno programsko opremo : za odkrivanje in blokiranje groženj izsiljevalske programske opreme uporabite priznano programsko opremo za zaščito pred zlonamerno programsko opremo ali programsko opremo za zaščito končne točke. Redno posodabljajte programsko opremo, da bo imela nove definicije virusov in varnostne popravke.
  • Posodabljajte operacijske sisteme in programsko opremo : redno posodabljajte operacijski sistem in vso nameščeno programsko opremo, vključno s spletnimi brskalniki in vtičniki. Te posodobitve bodo verjetno vključevale varnostne popravke, ki obravnavajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
  • Redno varnostno kopirajte podatke : redno varnostno kopirajte vse potrebne datoteke in podatke v zunanjo napravo za shranjevanje ali storitev v oblaku. Tudi če so vaše datoteke šifrirane, jih lahko obnovite iz varnostne kopije, ne da bi plačali odkupnino.
  • Bodite previdni s prilogami in povezavami : Ko odpirate e-poštne priloge ali klikate povezave, morajo biti uporabniki osebnih računalnikov še posebej previdni, zlasti pri neznanih ali sumljivih virih. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, zato bodite previdni pri nepričakovanih sporočilih.
  • Uporabite močna gesla in večfaktorsko preverjanje pristnosti (MFA) : uporabite močna, edinstvena gesla za vse svoje račune in omogočite MFA, kjer koli je to mogoče. MFA bo vključeval dodatno raven varnosti, zaradi česar bodo napadalci težje ogrozili vaše račune.
  • Onemogoči makre v Officeovih dokumentih : izsiljevalska programska oprema se lahko dostavi prek zlonamernih makrov v Officeovih dokumentih. Privzeto onemogočite makre in jih omogočite samo, ko je to potrebno.
  • Izobražujte in usposabljajte uporabnike : poučite vse uporabnike o tveganjih izsiljevalske programske opreme in najboljših praksah za izogibanje morebitnim grožnjam in odzivanje nanje. Redno varnostno usposabljanje lahko uporabnikom pomaga prepoznati sumljive dejavnosti in potencialne poskuse lažnega predstavljanja.

Z upoštevanjem teh varnostnih ukrepov in budnostjo lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov z izsiljevalsko programsko opremo, ter zaščitijo svoje naprave in dragocene podatke pred izkoriščanjem.

Celotno besedilo obvestila o odkupnini, ki je ostalo na napravah, okuženih z BIDON Ransomware, je:

»Vse vaše datoteke so trenutno šifrirane s sevom BIDON. Če ne veste, kdo smo - preprosto poguglajte.

Kot že veste, so vsi vaši podatki šifrirani z našo programsko opremo.
Brez neposrednega stika z našo ekipo ga ni mogoče obnoviti na noben način.

NE POSKUSAJTE OBNOVITI svojih podatkov sami. Vsak poskus obnovitve vaših podatkov (vključno z uporabo dodatne programske opreme za obnovitev) lahko poškoduje vaše datoteke. vendar
če želite poskusiti - priporočamo, da izberete podatke z najnižjo vrednostjo.

NE POSKUŠAJTE NAS IGNORIRATI. Prenesli smo paket vaših internih podatkov in smo jih pripravljeni objaviti na našem spletnem mestu z novicami, če se ne odzovete.
Zato bo za obe strani bolje, če nas kontaktirate čim prej.

NE POSKUSAJTE KONTAKTIRATI FEDS ali katero koli podjetje za predelavo.
V teh strukturah imamo svoje informatorje, zato bomo vsako vašo pritožbo nemudoma naslovili na nas.
Torej, če boste za pogajanja najeli katero koli podjetje za izterjavo ali poslali zahteve policiji/FBI/preiskovalcem, bomo to obravnavali kot sovražni namen in nemudoma sprožili objavo celotnih ogroženih podatkov.

Da bi dokazali, da RES LAHKO dobimo vaše podatke nazaj - vam ponujamo dešifriranje dveh naključnih datotek popolnoma brezplačno.

Za nadaljnja navodila se lahko neposredno obrnete na našo ekipo prek našega spletnega mesta:

RAZLIČICA TOR:
(najprej morate prenesti in namestiti brskalnik TOR hxxps://torproject.org)

Obiščite tudi naš blog (prek Tor):

MORATE BITI ZAVEDENI!
Pogovarjali se bomo samo s pooblaščeno osebo. Lahko je generalni direktor, najvišje vodstvo itd.
V kolikor niste taka oseba – NE KONTAKTIRAJTE NAS! Vaše odločitve in dejanja lahko povzročijo resno škodo vašemu podjetju!
Obvestite svoje nadrejene in ostanite mirni!

V trendu

Najbolj gledan

Nalaganje...