Zbritje me shumë licenca
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

BIDON është identifikuar si një kërcënim ransomware. Ransomware është një kategori programesh kërcënuese të krijuara për të enshifruar skedarët dhe për të kërkuar një shpërblim për deshifrimin e tyre. Kur një mostër e BIDON ekzekutohet me sukses në një sistem, ai menjëherë fillon të enkriptojë skedarët. Veçanërisht, ransomware shton një shtesë '.PUUUK' në emrat e skedarëve të skedarëve të prekur. Për shembull, një skedar i quajtur fillimisht "1.jpg" u shfaq si "1.jpg.PUUUK", "2.png" si "2.png.PUUUK" dhe kështu me radhë.

Pas procesit të enkriptimit, BIDON Ransomware gjeneroi një shënim shpërblyese të quajtur 'readme.txt.' Përmbajtja e këtij shënimi zbulon se ransomware përdor një strategji të dyfishtë zhvatjeje, ku jo vetëm kodon skedarët, por gjithashtu kërcënon të publikojë të dhëna të ndjeshme nëse shpërblesa nuk paguhet. Për më tepër, duket se BIDON synon kryesisht entitete të mëdha si kompanitë dhe jo përdoruesit individualë të shtëpisë. Analiza e mëtejshme ka treguar gjithashtu se BIDON është një variant i ri i familjes MONTI Ransomware .

BIDON Ransomware bllokon një gamë të gjerë të dhënash në pajisjet e infektuara

Shënimi i shpërblimit të BIDON jep një mesazh të qartë për viktimën, duke deklaruar se të dhënat e tyre janë të koduara dhe duke theksuar se rikuperimi pa përfshirjen e sulmuesve është i pamundur. Shënimi paralajmëron në mënyrë eksplicite kundër përpjekjes për deshifrim manual ose përdorimin e mjeteve të rikuperimit të palëve të treta, pasi këto veprime mund të shkaktojnë dëme të pakthyeshme në të dhënat.

Për të mbështetur pretendimet e tyre, sulmuesit ofrojnë një test të deshifrimit falas në dy skedarë si provë se rikuperimi është i realizueshëm me ndihmën e tyre. Megjithatë, ata e nxisin me forcë viktimën të vendosë kontakt të menjëhershëm me ta, duke lënë të kuptohet se zotërojnë informacione sensitive të nxjerra gjatë infeksionit. Refuzimi për të komunikuar ose për të kërkuar ndihmë nga kompanitë ose autoritetet e rikuperimit nuk inkurajohet, pasi sulmuesit kërcënojnë të publikojnë përmbajtjen e vjedhur në faqet e tyre të internetit të dedikuara për rrjedhjen e të dhënave.

Për më tepër, shënimi i shpërblesës i BIDON Ransomware thekson se komunikimi me sulmuesit do të kufizohet tek personeli i autorizuar i kompanisë, duke treguar preferencën e tyre për ndërveprim të drejtpërdrejtë me individët që mbajnë role vendimmarrëse brenda organizatës së viktimës.

Në përgjithësi, shënimi i shpërblesës shfaq një qasje të qartë dhe strategjike, duke shfrytëzuar frikën nga humbja e të dhënave dhe ekspozimi i mundshëm i të dhënave për të detyruar viktimën të përmbushë kërkesat e sulmuesve dhe të angazhohet në komunikim me ta sa më shpejt që të jetë e mundur. Ai nënvizon urgjencën e situatës dhe ashpërsinë e pasojave nëse viktima nuk bashkëpunon.

Merrni masa efektive sigurie për të mbrojtur pajisjet dhe të dhënat tuaja

Mbrojtja e pajisjeve dhe të dhënave nga sulmet e ransomware kërkon një qasje me shumë shtresa që kombinon masat parandaluese, praktikat proaktive të sigurisë dhe ndërgjegjësimin e përdoruesit. Këtu janë disa masa kryesore të sigurisë që përdoruesit mund të zbatojnë për të mbrojtur pajisjet dhe të dhënat e tyre:

  • Instaloni dhe përditësoni softuerin e sigurisë : Përdorni softuer me reputacion anti-malware ose sigurie të pikës fundore për të zbuluar dhe bllokuar kërcënimet e ransomware. Përditësoni rregullisht softuerin tuaj që të mund të ketë përkufizime të reja të virusit dhe arna sigurie.
  • Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni rregullisht sistemin operativ dhe të gjithë softuerin e instaluar, duke përfshirë shfletuesit e uebit dhe shtojcat. Këto përditësime ndoshta do të përfshijnë rregullime sigurie që adresojnë dobësitë e shfrytëzuara nga ransomware.
  • Rezervoni rregullisht të dhënat : Bëni kopje rezervë të rregullt të të gjithë skedarëve dhe të dhënave të nevojshme në një pajisje ruajtëse të jashtme ose në një shërbim të bazuar në renë kompjuterike. Edhe nëse skedarët tuaj janë të koduar, mund t'i rivendosni ato nga një kopje rezervë pa paguar shpërblimin.
  • Përdorni kujdes me bashkëngjitjet dhe lidhjet : Kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, përdoruesit e PC duhet të jenë tepër të kujdesshëm, veçanërisht nga burime të panjohura ose të dyshimta. Ransomware shpesh përhapet përmes emaileve phishing, prandaj kini kujdes nga mesazhet e papritura.
  • Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë (MFA) : Përdorni fjalëkalime të forta, unike për të gjitha llogaritë tuaja dhe aktivizoni MFA kudo që të jetë e mundur. MPJ do të përfshijë një shtresë shtesë sigurie, duke e bërë më të vështirë për sulmuesit të komprometojnë llogaritë tuaja.
  • Çaktivizo makro në dokumentet e Office : Ransomware mund të dorëzohet përmes makrove me qëllim të keq në dokumentet e Office. Çaktivizoni makro si parazgjedhje dhe aktivizoni ato vetëm kur është e nevojshme.
  • Edukoni dhe trajnoni përdoruesit : Edukoni të gjithë përdoruesit për rreziqet e ransomware dhe praktikat më të mira për shmangien dhe reagimin ndaj kërcënimeve të mundshme. Trajnimi i rregullt i sigurisë mund t'i ndihmojë përdoruesit të njohin aktivitetet e dyshimta dhe përpjekjet e mundshme të phishing.

Duke ndjekur këto masa sigurie dhe duke qëndruar vigjilentë, përdoruesit mund të ulin ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet e tyre dhe të dhënat e vlefshme nga shfrytëzimi.

Teksti i plotë i shënimit të shpërblimit të mbetur në pajisjet e infektuara nga BIDON Ransomware është:

'Të gjithë skedarët tuaj janë aktualisht të enkriptuar nga tendosja BIDON. Nëse nuk e dini kush jemi ne - thjesht "Google it."

Siç e dini tashmë, të gjitha të dhënat tuaja janë të koduara nga softueri ynë.
Nuk mund të rikuperohet në asnjë mënyrë pa kontaktuar drejtpërdrejt ekipin tonë.

MOS MOS PRONI TË RIKIRËNI të dhënat tuaja vetë. Çdo përpjekje për të rikuperuar të dhënat tuaja (përfshirë përdorimin e softuerit shtesë të rikuperimit) mund të dëmtojë skedarët tuaj. Megjithatë,
nëse dëshironi të provoni - ju rekomandojmë të zgjidhni të dhënat me vlerën më të ulët.

MOS MOS PËRPOSH TË na INjoroni. Ne kemi shkarkuar një paketë të të dhënave tuaja të brendshme dhe jemi gati t'i publikojmë në faqen tonë të internetit të lajmeve nëse nuk përgjigjeni.
Kështu që do të jetë më mirë për të dyja palët nëse na kontaktoni sa më shpejt që të jetë e mundur.

MOS PËRPONI TË KONTAKTONI FED ose ndonjë kompani rikuperimi.
Ne kemi informatorët tanë në këto struktura, ndaj çdo ankesë juaj do të na drejtohet menjëherë.
Pra, nëse do të punësoni ndonjë kompani rikuperimi për negociata ose do t'i dërgoni kërkesa policisë/FBI/hetuesve, ne do ta konsiderojmë këtë si një qëllim armiqësor dhe do të fillojmë menjëherë publikimin e të dhënave të komprometuara.

Për të vërtetuar se VËRTETË MUND t'i kthejmë të dhënat tuaja - ne ju ofrojmë të deshifroni dy skedarë të rastësishëm plotësisht pa pagesë.

Ju mund të kontaktoni drejtpërdrejt ekipin tonë për udhëzime të mëtejshme përmes faqes sonë të internetit:

VERSIONI TOR:
(duhet të shkarkoni dhe instaloni së pari shfletuesin TOR hxxps://torproject.org)

Gjithashtu vizitoni blogun tonë (përmes Tor):

DUHET TË JENI VETËSISHËM!
Ne do të flasim vetëm me një person të autorizuar. Mund të jetë CEO, menaxhmenti i lartë, etj.
Në rast se nuk jeni një person i tillë - MOS NA KONTAKTONI! Vendimet dhe veprimet tuaja mund të rezultojnë në dëm serioz për kompaninë tuaj!
Informoni mbikëqyrësit tuaj dhe qëndroni të qetë!

Në trend

Më e shikuara

Po ngarkohet...