Flerlicensrabatter
Threat Database Ransomware BIDON Ransomware

BIDON Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

BIDON har identifierats som ett ransomware-hot. Ransomware är en kategori av hotfulla program utformade för att kryptera filer och kräva en lösensumma för deras dekryptering. När ett prov av BIDON framgångsrikt exekveras på ett system, börjar det omedelbart kryptera filer. Noterbart är att ransomwaren lägger till ett ".PUUUK"-tillägg till filnamnen på de berörda filerna. Till exempel, en fil med namnet '1.jpg' dök upp som '1.jpg.PUUUK', '2.png' som '2.png.PUUUK' och så vidare.

Efter krypteringsprocessen genererade BIDON Ransomware en lösensumma med namnet 'readme.txt'. Innehållet i denna anteckning avslöjar att ransomwaren använder en dubbel utpressningsstrategi, där den inte bara krypterar filer utan också hotar att publicera känslig information om lösensumman inte betalas. Dessutom verkar det som att BIDON främst riktar sig till stora enheter som företag snarare än enskilda hemanvändare. Ytterligare analys har också visat att BIDON är en ny variant av MONTI Ransomware- familjen.

BIDON Ransomware låser ett brett utbud av data på infekterade enheter

BIDONs lösennota levererar ett tydligt budskap till offret, som säger att deras data har krypterats och betonar att återhämtning utan inblandning av angriparna är omöjlig. Anteckningen varnar uttryckligen för att försöka manuellt dekryptera eller använda återställningsverktyg från tredje part, eftersom dessa åtgärder kan orsaka oåterkalleliga skador på data.

För att stödja sina påståenden erbjuder angriparna ett gratis dekrypteringstest på två filer som bevis på att återställning är möjlig med deras hjälp. De uppmanar dock starkt offret att etablera omedelbar kontakt med dem, vilket antyder att de har känslig information som extraherats under infektionen. Att vägra att kommunicera eller söka hjälp från återvinningsföretag eller myndigheter avråds, eftersom angriparna hotar att publicera det stulna innehållet på sina dedikerade dataläckande webbplatser.

Dessutom framhäver lösennotan från BIDON Ransomware att kommunikationen med angriparna kommer att begränsas till auktoriserad företagspersonal, vilket indikerar deras preferens för direkt interaktion med individer som innehar beslutsfattande roller inom offrets organisation.

Sammantaget uppvisar lösennotan ett tydligt och strategiskt tillvägagångssätt, som utnyttjar rädslan för dataförlust och potentiell dataexponering för att tvinga offret att följa angriparnas krav och kommunicera med dem så snabbt som möjligt. Det understryker hur brådskande situationen är och hur allvarliga konsekvenserna är om offret inte samarbetar.

Vidta effektiva säkerhetsåtgärder för att skydda dina enheter och data

Att skydda enheter och data från ransomware-attacker kräver ett mångskiktat tillvägagångssätt som kombinerar förebyggande åtgärder, proaktiva säkerhetsrutiner och användarmedvetenhet. Här är några viktiga säkerhetsåtgärder som användare kan implementera för att skydda sina enheter och data:

  • Installera och uppdatera säkerhetsprogramvara : Använd välrenommerad anti-malware eller slutpunktssäkerhetsprogram för att upptäcka och blockera ransomware-hot. Uppdatera din programvara regelbundet så att den kan få nya virusdefinitioner och säkerhetskorrigeringar.
  • Håll operativsystem och programvara uppdaterade : Uppdatera regelbundet operativsystemet och all installerad programvara, inklusive webbläsare och plugins dessa. Dessa uppdateringar kommer förmodligen att innehålla säkerhetskorrigeringar som åtgärdar sårbarheter som utnyttjas av ransomware.
  • Säkerhetskopiera data regelbundet : Säkerhetskopiera regelbundet alla nödvändiga filer och data till en extern lagringsenhet eller en molnbaserad tjänst. Även om dina filer är krypterade kan du återställa dem från en säkerhetskopia utan att betala lösensumman.
  • Använd försiktig med bilagor och länkar : När du öppnar e-postbilagor eller klickar på länkar måste PC-användare vara extra försiktiga, särskilt från okända eller misstänkta källor. Ransomware sprids ofta via nätfiske-e-post, så var försiktig med oväntade meddelanden.
  • Använd starka lösenord och multifaktorautentisering (MFA) : Använd starka, unika lösenord för alla dina konton och aktivera MFA där det är möjligt. MFA kommer att inkludera ett extra lager av säkerhet, vilket gör det svårare för angripare att äventyra dina konton.
  • Inaktivera makron i Office-dokument : Ransomware kan levereras genom skadliga makron i Office-dokument. Inaktivera makron som standard och aktivera dem bara när det behövs.
  • Utbilda och utbilda användare : Utbilda alla användare om risker med ransomware och bästa praxis för att undvika och reagera på potentiella hot. Regelbunden säkerhetsutbildning kan hjälpa användare att känna igen misstänkta aktiviteter och potentiella nätfiskeförsök.

Genom att följa dessa säkerhetsåtgärder och vara vaksamma kan användare minska risken att falla offer för ransomware-attacker \avsevärt och skydda sina enheter och värdefull data från utnyttjande.

Den fullständiga texten i lösensumman som lämnats på enheter infekterade av BIDON Ransomware är:

"Alla dina filer är för närvarande krypterade av BIDON-stam. Om du inte vet vilka vi är - "Googla det."

Som du redan vet har all din data krypterats av vår programvara.
Det kan inte återställas på något sätt utan att kontakta vårt team direkt.

FÖRSÖKA INTE ATT ÅTERSTÄLLA dina data på egen hand. Alla försök att återställa dina data (inklusive användningen av den extra återställningsprogramvaran) kan skada dina filer. Dock,
om du vill prova - rekommenderar vi att du väljer data med det lägsta värdet.

FÖRSÖK INTE IGNORERA oss. Vi har laddat ner ett paket med din interna data och är redo att publicera den på vår nyhetswebbplats om du inte svarar.
Så det blir bättre för båda sidor om du kontaktar oss så snart som möjligt.

FÖRSÖK INTE KONTAKTA FBI eller något återvinningsföretag.
Vi har våra informanter i dessa strukturer, så alla dina klagomål kommer omedelbart att riktas till oss.
Så om du kommer att anlita något återvinningsföretag för förhandlingar eller skicka förfrågningar till polisen/FBI/utredarna, kommer vi att betrakta detta som en fientlig avsikt och initiera publiceringen av hela komprometterade data omedelbart.

För att bevisa att vi VERKLIGEN KAN få tillbaka din data - erbjuder vi dig att dekryptera två slumpmässiga filer helt kostnadsfritt.

Du kan kontakta vårt team direkt för ytterligare instruktioner via vår webbplats:

TOR VERSION:
(du bör ladda ner och installera TOR-webbläsaren först hxxps://torproject.org)

Besök även vår blogg (via Tor):

DU BÖR VARA MEDveten!
Vi kommer endast att prata med en behörig person. Det kan vara vd, högsta ledningen osv.
Om du inte är en sådan person - KONTAKTA OSS INTE! Dina beslut och åtgärder kan leda till allvarlig skada för ditt företag!
Informera dina handledare och håll dig lugn!

Trendigt

Mest sedda

Läser in...