BIDON Ransomware

Natukoy ang BIDON bilang banta ng ransomware. Ang Ransomware ay isang kategorya ng mga nagbabantang programa na idinisenyo upang i-encode ang mga file at humingi ng ransom para sa kanilang pag-decryption. Kapag ang isang sample ng BIDON ay matagumpay na naisakatuparan sa isang system, agad itong magsisimula sa pag-encrypt ng mga file. Kapansin-pansin, nagdaragdag ang ransomware ng extension na '.PUUUK' sa mga filename ng mga apektadong file. Halimbawa, lumitaw ang isang file na unang pinangalanang '1.jpg' bilang '1.jpg.PUUUK,' '2.png' bilang '2.png.PUUUK,' at iba pa.

Kasunod ng proseso ng pag-encrypt, nakabuo ang BIDON Ransomware ng ransom note na pinangalanang 'readme.txt.' Ang nilalaman ng tala na ito ay nagpapakita na ang ransomware ay gumagamit ng isang dobleng diskarte sa pangingikil, kung saan hindi lamang nito ine-encrypt ang mga file ngunit nagbabanta rin na mag-publish ng sensitibong data kung ang ransom ay hindi binayaran. Bukod pa rito, lumalabas na pangunahing tina-target ng BIDON ang malalaking entity gaya ng mga kumpanya sa halip na mga indibidwal na user sa bahay. Ang karagdagang pagsusuri ay nagpahiwatig din na ang BIDON ay isang bagong variant ng pamilya ng MONTI Ransomware .

Ang BIDON Ransomware ay nagla-lock ng isang malawak na hanay ng data sa mga nahawaang device

Ang ransom note ng BIDON ay naghahatid ng isang malinaw na mensahe sa biktima, na nagsasaad na ang kanilang data ay na-encrypt at binibigyang-diin na ang pagbawi nang walang paglahok ng mga umaatake ay imposible. Ang tala ay tahasang nagbabala laban sa pagtatangkang manu-manong pag-decryption o paggamit ng mga tool sa pagbawi ng third-party, dahil ang mga pagkilos na ito ay maaaring magdulot ng hindi maibabalik na pinsala sa data.

Upang suportahan ang kanilang mga paghahabol, nag-aalok ang mga umaatake ng libreng pagsubok sa pag-decryption sa dalawang file bilang patunay na ang pagbawi ay magagawa sa kanilang tulong. Gayunpaman, mahigpit nilang hinihimok ang biktima na magtatag ng agarang pakikipag-ugnayan sa kanila, na nagpapahiwatig na nagtataglay sila ng sensitibong impormasyong nakuha sa panahon ng impeksyon. Ang pagtanggi na makipag-usap o humingi ng tulong mula sa mga kumpanya o awtoridad sa pagbawi ay hindi hinihikayat, dahil ang mga umaatake ay nagbabanta na i-publish ang ninakaw na nilalaman sa kanilang nakalaang mga website ng data-leaking.

Higit pa rito, binibigyang-diin ng ransom note ng BIDON Ransomware na ang komunikasyon sa mga umaatake ay limitado sa mga awtorisadong tauhan ng kumpanya, na nagpapahiwatig ng kanilang kagustuhan para sa direktang pakikipag-ugnayan sa mga indibidwal na may hawak na mga tungkulin sa paggawa ng desisyon sa loob ng organisasyon ng biktima.

Sa pangkalahatan, ang ransom note ay nagpapakita ng isang malinaw at madiskarteng diskarte, na ginagamit ang takot sa pagkawala ng data at potensyal na pagkakalantad ng data upang pilitin ang biktima na sumunod sa mga hinihingi ng mga umaatake at makipag-ugnayan sa kanila nang mabilis hangga't maaari. Binibigyang-diin nito ang pagkaapurahan ng sitwasyon at ang kalubhaan ng mga kahihinatnan kung hindi makikipagtulungan ang biktima.

Gumawa ng Mabisang Mga Panukala sa Seguridad upang Protektahan ang Iyong Mga Device at Data

Ang pagprotekta sa mga device at data mula sa mga pag-atake ng ransomware ay nangangailangan ng isang multi-layered na diskarte na pinagsasama ang mga hakbang sa pag-iwas, maagap na mga kasanayan sa seguridad, at kamalayan ng user. Narito ang ilang mahahalagang hakbang sa seguridad na maaaring ipatupad ng mga user para pangalagaan ang kanilang mga device at data:

• I-install at I-update ang Security Software : Gumamit ng kagalang-galang na anti-malware o endpoint security software upang makita at harangan ang mga banta ng ransomware. Regular na i-update ang iyong software para magkaroon ito ng mga bagong kahulugan ng virus at mga patch ng seguridad.
• Panatilihing Na-update ang Mga Operating System at Software : Regular na i-update ang operating system at lahat ng naka-install na software, kabilang ang mga Web browser at mga plugin na ito. Ang mga update na ito ay malamang na magsasama ng mga pag-aayos sa seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
• Regular na Pag-backup ng Data : Regular na i-back up ang lahat ng kinakailangang file at data sa isang panlabas na storage device o isang cloud-based na serbisyo. Kahit na naka-encrypt ang iyong mga file, maaari mong ibalik ang mga ito mula sa isang backup nang hindi nagbabayad ng ransom.
• Gumamit ng Maingat sa Mga Attachment at Link : Kapag nagbubukas ng mga attachment ng email o nagki-click sa mga link, kailangang maging mas maingat ang mga PC user, lalo na mula sa hindi kilalang o kahina-hinalang pinagmulan. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email, kaya mag-ingat sa mga hindi inaasahang mensahe.
• Gumamit ng Mga Malakas na Password at Multi-Factor Authentication (MFA) : Gumamit ng malakas at natatanging password para sa lahat ng iyong account at paganahin ang MFA hangga't maaari. Magsasama ang MFA ng karagdagang layer ng seguridad, na magpapahirap sa mga umaatake na ikompromiso ang iyong mga account.
• I-disable ang Macros sa Office Documents : Maaaring maihatid ang Ransomware sa pamamagitan ng mga nakakahamak na macro sa mga dokumento ng Office. I-disable ang mga macro bilang default at paganahin lang ang mga ito kapag kinakailangan.
• Turuan at Sanayin ang mga User : Turuan ang lahat ng user sa mga panganib sa ransomware at pinakamahuhusay na kagawian para sa pag-iwas at pagtugon sa mga potensyal na banta. Ang regular na pagsasanay sa seguridad ay makakatulong sa mga user na makilala ang mga kahina-hinalang aktibidad at potensyal na pagtatangka sa phishing.

Sa pamamagitan ng pagsunod sa mga hakbang na pangseguridad na ito at pananatiling mapagbantay, mababawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware \makabuluhang at maprotektahan ang kanilang mga device at mahalagang data mula sa pagsasamantala.

Ang buong text ng ransom note na naiwan sa mga device na nahawaan ng BIDON Ransomware ay:

'Lahat ng iyong mga file ay kasalukuyang naka-encrypt ng BIDON strain. Kung hindi mo alam kung sino kami - "Google it" lang.

Tulad ng alam mo na, ang lahat ng iyong data ay na-encrypt ng aming software.
Hindi ito mababawi sa anumang paraan nang hindi direktang nakikipag-ugnayan sa aming koponan.

HUWAG SUBUKANg Bawiin ang iyong data nang mag-isa. Anumang pagtatangkang bawiin ang iyong data (kabilang ang paggamit ng karagdagang software sa pagbawi) ay maaaring makapinsala sa iyong mga file. gayunpaman,
kung gusto mong subukan - inirerekomenda namin ang pagpili ng data na may pinakamababang halaga.

HUWAG MO kaming SUBUKAN. Nag-download kami ng isang pakete ng iyong panloob na data at handa kaming i-publish ito sa aming website ng balita kung hindi ka tumugon.
Kaya mas makakabuti para sa magkabilang panig kung makikipag-ugnayan ka sa amin sa lalong madaling panahon.

HUWAG SUBUKANg MAKIPAG-UGNAYAN ANG mga fed o anumang kumpanya ng pagbawi.
Mayroon kaming aming mga impormante sa mga istrukturang ito, kaya ang alinman sa iyong mga reklamo ay agad na ididirekta sa amin.
Kaya't kung kukuha ka ng anumang kumpanya sa pagbawi para sa mga negosasyon o magpadala ng mga kahilingan sa pulisya/FBI/mga imbestigador, isasaalang-alang namin ito bilang isang masamang hangarin at agad naming sisimulan ang paglalathala ng buong nakompromisong data.

Upang patunayan na MAAARI naming ibalik ang iyong data - nag-aalok kami sa iyo na i-decrypt ang dalawang random na file nang ganap na walang bayad.

Maaari kang direktang makipag-ugnayan sa aming koponan para sa karagdagang mga tagubilin sa pamamagitan ng aming website:

TOR VERSION :
(dapat mong i-download at i-install muna ang TOR browser hxxps://torproject.org)

Bisitahin din ang aming blog (sa pamamagitan ng Tor):

DAPAT KAYO MAGING AWARE!
Makipag-usap lamang kami sa isang awtorisadong tao. Maaari itong maging CEO, nangungunang pamamahala, atbp.
Kung sakaling hindi ka ganoong tao - HUWAG MAKIPAG-UGNAYAN KAMI! Ang iyong mga desisyon at aksyon ay maaaring magresulta sa malubhang pinsala sa iyong kumpanya!
Ipaalam sa iyong mga superbisor at manatiling kalmado!