BIDON แรนซัมแวร์

BIDON ถูกระบุว่าเป็นภัยคุกคามแรนซัมแวร์ แรนซัมแวร์คือประเภทของโปรแกรมคุกคามที่ออกแบบมาเพื่อเข้ารหัสไฟล์และเรียกค่าไถ่สำหรับการถอดรหัส เมื่อตัวอย่าง BIDON ทำงานบนระบบสำเร็จ ระบบจะเริ่มเข้ารหัสไฟล์ทันที โดยเฉพาะอย่างยิ่ง แรนซัมแวร์จะเพิ่มนามสกุล '.PUUUK' ให้กับชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบ ตัวอย่างเช่น ไฟล์แรกชื่อ '1.jpg' แสดงเป็น '1.jpg.PUUUK' '2.png' เป็น '2.png.PUUUK' เป็นต้น

หลังจากขั้นตอนการเข้ารหัส BIDON Ransomware ได้สร้างข้อความเรียกค่าไถ่ชื่อ 'readme.txt' เนื้อหาของบันทึกนี้เผยให้เห็นว่าแรนซัมแวร์ใช้กลยุทธ์การขู่กรรโชกสองครั้ง ซึ่งไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังขู่ว่าจะเผยแพร่ข้อมูลที่ละเอียดอ่อนหากไม่จ่ายค่าไถ่ นอกจากนี้ ดูเหมือนว่า BIDON จะกำหนดเป้าหมายไปยังหน่วยงานขนาดใหญ่ เช่น บริษัท เป็นหลัก มากกว่าผู้ใช้ตามบ้านแต่ละราย การวิเคราะห์เพิ่มเติมยังระบุว่า BIDON เป็นรูปแบบใหม่ของตระกูล e MONTI Ransomware

BIDON Ransomware ล็อคข้อมูลที่หลากหลายบนอุปกรณ์ที่ติดไวรัส

บันทึกเรียกค่าไถ่ของ BIDON ส่งข้อความที่ชัดเจนถึงเหยื่อ โดยระบุว่าข้อมูลของพวกเขาได้รับการเข้ารหัสและย้ำว่าการกู้คืนโดยปราศจากการมีส่วนร่วมของผู้โจมตีนั้นเป็นไปไม่ได้ บันทึกเตือนอย่างชัดเจนไม่ให้พยายามถอดรหัสด้วยตนเองหรือใช้เครื่องมือกู้คืนของบุคคลที่สาม เนื่องจากการกระทำเหล่านี้อาจทำให้ข้อมูลเสียหายอย่างไม่สามารถแก้ไขได้

เพื่อสนับสนุนคำกล่าวอ้างของพวกเขา ผู้โจมตีเสนอการทดสอบการถอดรหัสฟรีสำหรับไฟล์สองไฟล์เพื่อเป็นหลักฐานว่าการกู้คืนเป็นไปได้ด้วยความช่วยเหลือของพวกเขา อย่างไรก็ตาม พวกเขากระตุ้นให้เหยื่อติดต่อกับพวกเขาทันที หมายความว่าพวกเขามีข้อมูลที่ละเอียดอ่อนที่ดึงออกมาระหว่างการติดเชื้อ การปฏิเสธที่จะสื่อสารหรือขอความช่วยเหลือจากบริษัทกู้คืนข้อมูลหรือเจ้าหน้าที่นั้นเป็นสิ่งที่ไม่ควรทำ เนื่องจากผู้โจมตีขู่ว่าจะเผยแพร่เนื้อหาที่ถูกขโมยบนเว็บไซต์เฉพาะที่มีการรั่วไหลของข้อมูล

นอกจากนี้ ข้อความเรียกค่าไถ่ของ BIDON Ransomware ยังเน้นย้ำว่าการสื่อสารกับผู้โจมตีจะถูกจำกัดไว้เฉพาะบุคลากรของบริษัทที่ได้รับอนุญาต ซึ่งบ่งชี้ว่าพวกเขาต้องการโต้ตอบโดยตรงกับบุคคลที่มีบทบาทในการตัดสินใจภายในองค์กรของเหยื่อ

โดยรวมแล้ว บันทึกเรียกค่าไถ่แสดงแนวทางที่ชัดเจนและมีกลยุทธ์ โดยใช้ประโยชน์จากความกลัวข้อมูลสูญหายและการเปิดเผยข้อมูลที่อาจเกิดขึ้นเพื่อบีบบังคับเหยื่อให้ปฏิบัติตามความต้องการของผู้โจมตีและมีส่วนร่วมในการสื่อสารกับพวกเขาอย่างรวดเร็วที่สุด เป็นการตอกย้ำความเร่งด่วนของสถานการณ์และความรุนแรงของผลที่ตามมาหากเหยื่อไม่ให้ความร่วมมือ

ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องอุปกรณ์และข้อมูลของคุณ

การปกป้องอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้วิธีการหลายชั้นที่ผสมผสานมาตรการป้องกัน แนวปฏิบัติด้านความปลอดภัยเชิงรุก และการรับรู้ของผู้ใช้ ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่สำคัญบางประการที่ผู้ใช้สามารถนำไปใช้เพื่อปกป้องอุปกรณ์และข้อมูลของตนได้:

• ติดตั้งและอัปเดตซอฟต์แวร์รักษาความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์หรืออุปกรณ์ปลายทางที่มีชื่อเสียงเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ อัปเดตซอฟต์แวร์ของคุณเป็นประจำเพื่อให้สามารถมีคำจำกัดความของไวรัสและแพตช์ความปลอดภัยใหม่ได้
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งทั้งหมดเป็นประจำ รวมถึงเว็บเบราว์เซอร์และปลั๊กอินเหล่านี้ การอัปเดตเหล่านี้อาจรวมถึงการแก้ไขด้านความปลอดภัยที่แก้ไขช่องโหว่ที่ถูกโจมตีโดยแรนซัมแวร์
• สำรองข้อมูลเป็นประจำ : สำรองไฟล์และข้อมูลที่จำเป็นทั้งหมดไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการบนคลาวด์เป็นประจำ แม้ว่าไฟล์ของคุณจะถูกเข้ารหัส คุณก็สามารถกู้คืนจากข้อมูลสำรองได้โดยไม่ต้องจ่ายค่าไถ่
• ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ : เมื่อเปิดไฟล์แนบในอีเมลหรือคลิกที่ลิงก์ ผู้ใช้พีซีจะต้องระมัดระวังเป็นพิเศษ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักแพร่กระจายผ่านอีเมลฟิชชิ่ง ดังนั้นโปรดระวังข้อความที่ไม่คาดคิด
• ใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบหลายปัจจัย (MFA) : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีทั้งหมดของคุณและเปิดใช้งาน MFA ทุกครั้งที่ทำได้ MFA จะรวมการรักษาความปลอดภัยเพิ่มเติมอีกชั้น ทำให้ผู้โจมตีสามารถบุกรุกบัญชีของคุณได้ยากขึ้น
• ปิดใช้งานมาโครในเอกสาร Office : แรนซัมแวร์อาจส่งผ่านมาโครที่เป็นอันตรายในเอกสาร Office ปิดใช้งานมาโครตามค่าเริ่มต้นและเปิดใช้งานเมื่อจำเป็นเท่านั้น
• ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้แก่ผู้ใช้ทุกคนเกี่ยวกับความเสี่ยงของแรนซัมแวร์และแนวทางปฏิบัติที่ดีที่สุดสำหรับการหลีกเลี่ยงและตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น การฝึกอบรมด้านความปลอดภัยเป็นประจำสามารถช่วยให้ผู้ใช้จดจำกิจกรรมที่น่าสงสัยและความพยายามในการฟิชชิ่งที่อาจเกิดขึ้นได้

เมื่อปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้และระมัดระวังอยู่เสมอ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์ \อย่างมีนัยสำคัญ และปกป้องอุปกรณ์และข้อมูลที่มีค่าของพวกเขาจากการแสวงหาผลประโยชน์

ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ทิ้งไว้บนอุปกรณ์ที่ติดไวรัส BIDON Ransomware คือ:

'ไฟล์ทั้งหมดของคุณถูกเข้ารหัสโดยสายพันธุ์ BIDON หากคุณไม่รู้ว่าเราคือใคร - "Google it"

อย่างที่คุณทราบแล้วว่าข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสโดยซอฟต์แวร์ของเรา
ไม่สามารถกู้คืนด้วยวิธีใด ๆ โดยไม่ติดต่อทีมงานของเราโดยตรง

อย่าพยายามกู้คืนข้อมูลของคุณด้วยตัวเอง ความพยายามใดๆ ในการกู้คืนข้อมูลของคุณ (รวมถึงการใช้ซอฟต์แวร์กู้คืนเพิ่มเติม) อาจทำให้ไฟล์ของคุณเสียหายได้ อย่างไรก็ตาม,
หากคุณต้องการลอง - เราขอแนะนำให้เลือกข้อมูลที่มีค่าต่ำสุด

อย่าพยายามเพิกเฉยต่อเรา เราได้ดาวน์โหลดชุดข้อมูลภายในของคุณแล้ว และพร้อมที่จะเผยแพร่บนเว็บไซต์ข่าวของเรา หากคุณไม่ตอบสนอง
ดังนั้นจะเป็นการดีกว่าสำหรับทั้งสองฝ่ายหากคุณติดต่อเราโดยเร็วที่สุด

อย่าพยายามติดต่อ feds หรือบริษัทกู้คืนใดๆ
เรามีผู้ให้ข้อมูลอยู่ในโครงสร้างเหล่านี้ ดังนั้นข้อร้องเรียนใด ๆ ของคุณจะถูกส่งตรงถึงเราทันที
ดังนั้น หากคุณจะจ้างบริษัทกู้คืนใดๆ เพื่อเจรจาหรือส่งคำขอไปยังตำรวจ/เอฟบีไอ/ผู้สืบสวน เราจะถือว่านี่เป็นเจตนาที่ไม่เป็นมิตรและเริ่มเผยแพร่ข้อมูลที่ถูกบุกรุกทั้งหมดทันที

เพื่อพิสูจน์ว่าเราได้ข้อมูลของคุณคืนมาจริงๆ เราขอเสนอให้คุณถอดรหัสไฟล์แบบสุ่มสองไฟล์โดยไม่มีค่าใช้จ่าย

คุณสามารถติดต่อทีมงานของเราโดยตรงสำหรับคำแนะนำเพิ่มเติมผ่านทางเว็บไซต์ของเรา:

เวอร์ชั่น TOR :
(คุณควรดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR ก่อน hxxps://torproject.org)

เยี่ยมชมบล็อกของเรา (ผ่าน Tor):

คุณควรทราบ!
เราจะพูดคุยกับบุคคลที่ได้รับอนุญาตเท่านั้น อาจเป็น CEO ผู้บริหารระดับสูง ฯลฯ
ในกรณีที่คุณไม่ใช่บุคคลดังกล่าว - อย่าติดต่อเรา! การตัดสินใจและการกระทำของคุณอาจส่งผลร้ายแรงต่อบริษัทของคุณ!
แจ้งหัวหน้างานของคุณและอยู่ในความสงบ!