Попусти за више лиценци
Threat Database Ransomware БИДОН Рансомваре

БИДОН Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

БИДОН је идентификован као рансомваре претња. Рансомваре је категорија претећих програма дизајнираних да шифрују датотеке и захтевају откуп за њихово дешифровање. Када се узорак БИДОН-а успешно изврши на систему, он одмах почиње да шифрује датотеке. Посебно, рансомваре додаје екстензију '.ПУУУК' именима датотека на које се утиче. На пример, датотека првобитно названа '1.јпг' се појавила као '1.јпг.ПУУУК', '2.пнг' као '2.пнг.ПУУУК' и тако даље.

Након процеса шифровања, БИДОН Рансомваре је генерисао белешку о откупнини под називом „реадме.ткт“. Садржај ове белешке открива да рансомваре користи стратегију двоструке изнуде, где не само да шифрује датотеке већ и прети да ће објавити осетљиве податке ако се откупнина не плати. Поред тога, чини се да БИДОН првенствено циља на велике субјекте као што су компаније, а не на појединачне кућне кориснике. Даља анализа је такође показала да је БИДОН нова варијанта МОНТИ Рансомваре породице.

БИДОН Рансомваре закључава широк спектар података на зараженим уређајима

БИДОН-ова порука о откупу шаље јасну поруку жртви, у којој се наводи да су њихови подаци шифровани и наглашава да је опоравак без учешћа нападача немогућ. У напомени се изричито упозорава да не покушавате ручно дешифровати или користити алате за опоравак треће стране, јер ове радње могу изазвати неповратну штету на подацима.

Да би подржали своје тврдње, нападачи нуде бесплатан тест дешифровања на две датотеке као доказ да је опоравак изводљив уз њихову помоћ. Међутим, они снажно подстичу жртву да одмах успостави контакт са њима, што имплицира да поседују осетљиве информације добијене током инфекције. Обесхрабрује се одбијање комуникације или тражење помоћи од компанија или надлежних за опоравак, јер нападачи прете да ће објавити украдени садржај на својим наменским веб локацијама за цурење података.

Штавише, белешка о откупнини БИДОН Рансомваре-а наглашава да ће комуникација са нападачима бити ограничена на овлашћено особље компаније, што указује на њихову преференцију за директну интеракцију са појединцима који имају улоге у доношењу одлука у организацији жртве.

Све у свему, порука о откупнини показује јасан и стратешки приступ, користећи страх од губитка података и потенцијалног излагања података како би приморала жртву да се повинује захтевима нападача и ступи у комуникацију са њима што је пре могуће. То наглашава хитност ситуације и тежину последица ако жртва не сарађује.

Предузмите ефикасне безбедносне мере да заштитите своје уређаје и податке

Заштита уређаја и података од напада рансомвера захтева вишеслојни приступ који комбинује превентивне мере, проактивне безбедносне праксе и свест корисника. Ево неколико кључних безбедносних мера које корисници могу применити да би заштитили своје уређаје и податке:

  • Инсталирајте и ажурирајте безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера или безбедносни софтвер крајњих тачака да бисте открили и блокирали претње рансомваре-а. Редовно ажурирајте свој софтвер како би могао да има нове дефиниције вируса и безбедносне закрпе.
  • Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирајте оперативни систем и сав инсталирани софтвер, укључујући ове веб претраживаче и додатке. Ове исправке ће вероватно укључивати безбедносне исправке које се баве рањивостима које користи рансомваре.
  • Редовно правите резервне копије података : Редовно правите резервне копије свих потребних датотека и података на спољном уређају за складиштење или услузи заснованој на облаку. Чак и ако су ваше датотеке шифроване, можете их вратити из резервне копије без плаћања откупнине.
  • Будите опрезни са прилозима и везама : Приликом отварања прилога е-поште или кликања на везе, корисници рачунара морају бити посебно опрезни, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за крађу идентитета, па будите опрезни са неочекиваним порукама.
  • Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Користите јаке, јединствене лозинке за све своје налоге и омогућите МФА где год је то могуће. МФА ће укључити додатни слој безбедности, што ће отежати нападачима да угрозе ваше налоге.
  • Онемогућите макрое у Оффице документима : Рансомвер може бити испоручен преко злонамерних макроа у Оффице документима. Подразумевано онемогућите макрое и омогућите их само када је потребно.
  • Образујте и обучите кориснике : Образујте све кориснике о ризицима рансомвера и најбољим праксама за избегавање и реаговање на потенцијалне претње. Редовна безбедносна обука може помоћи корисницима да препознају сумњиве активности и потенцијалне покушаје крађе идентитета.

Пратећи ове безбедносне мере и држећи се на опрезу, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје уређаје и вредне податке од експлоатације.

Пун текст поруке о откупнини остављене на уређајима зараженим БИДОН Рансомваре-ом је:

„Све ваше датотеке су тренутно шифроване БИДОН сојем. Ако не знате ко смо ми - само "гуглај".

Као што већ знате, сви ваши подаци су шифровани нашим софтвером.
Не може се повратити ни на који начин без директног контактирања нашег тима.

НЕ ПОКУШАВАЈТЕ ДА ОБАВИТЕ своје податке сами. Сваки покушај опоравка података (укључујући коришћење додатног софтвера за опоравак) може оштетити ваше датотеке. Међутим,
ако желите да пробате - препоручујемо да изаберете податке најниже вредности.

НЕ ПОКУШАВАЈТЕ ДА НАС ИГНОРИШАТЕ. Преузели смо пакет ваших интерних података и спремни смо да их објавимо на нашој веб страници вести ако не одговорите.
Тако да ће за обе стране бити боље да нас контактирате што пре.

НЕ ПОКУШАВАЈТЕ ДА КОНТАКТирате федералне јединице или било коју компанију за опоравак.
У овим структурама имамо своје доушнике, тако да ће свака ваша жалба одмах бити упућена нама.
Дакле, ако ангажујете било коју компанију за опоравак за преговоре или шаљете захтеве полицији/ФБИ-у/истражитељима, ми ћемо то сматрати непријатељском намером и одмах покренути објављивање комплетних компромитованих података.

Да бисмо доказали да ЗАИСТА МОЖЕМО да повратимо ваше податке - нудимо вам да потпуно бесплатно дешифрујете две насумичне датотеке.

Можете директно контактирати наш тим за даља упутства преко наше веб странице:

ТОР ВЕРЗИЈА:
(требало би прво да преузмете и инсталирате ТОР претраживач хккпс://торпројецт.орг)

Посетите и наш блог (преко Тор-а):

ТРЕБА ДА БУДЕТЕ СВЕСНИ!
Разговараћемо само са овлашћеном особом. То може бити извршни директор, највиши менаџмент итд.
У случају да нисте таква особа - НЕ КОНТАКТИРАЈТЕ НАС! Ваше одлуке и радње могу довести до озбиљне штете вашој компанији!
Обавестите своје претпостављене и останите мирни!

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...