BIDON Fidye Yazılımı

BIDON bir fidye yazılımı tehdidi olarak tanımlandı. Fidye yazılımı, dosyaları şifrelemek ve şifrelerini çözmek için fidye talep etmek üzere tasarlanmış tehdit edici programların bir kategorisidir. Bir BIDON örneği bir sistemde başarıyla yürütüldüğünde, dosyaları hemen şifrelemeye başlar. Fidye yazılımı, etkilenen dosyaların dosya adlarına bir '.PUUUK' uzantısı ekler. Örneğin, başlangıçta '1.jpg' adlı bir dosya '1.jpg.PUUUK', '2.png', '2.png.PUUUK' olarak göründü ve bu böyle devam etti.

Şifreleme işleminin ardından, BIDON Fidye Yazılımı 'readme.txt' adlı bir fidye notu oluşturdu. Bu notun içeriği, fidye yazılımının yalnızca dosyaları şifrelemekle kalmayıp aynı zamanda fidye ödenmezse hassas verileri yayınlamakla tehdit ettiği çifte gasp stratejisi kullandığını ortaya koymaktadır. Ek olarak, BIDON'un bireysel ev kullanıcıları yerine öncelikli olarak şirketler gibi büyük kuruluşları hedef aldığı görülmektedir. Daha ayrıntılı analizler, BIDON'un MONTI Fidye Yazılımı ailesinin yeni bir çeşidi olduğunu da göstermiştir.

BIDON Fidye Yazılımı, Etkilenen Cihazlarda Çok Çeşitli Verileri Kilitler

BIDON'un fidye notu, kurbana, verilerinin şifrelenmiş olduğunu belirten ve saldırganların müdahalesi olmadan kurtarmanın imkansız olduğunu vurgulayan açık bir mesaj verir. Not, manuel şifre çözme girişiminde bulunmaya veya üçüncü taraf kurtarma araçlarını kullanmaya karşı açıkça uyarır, çünkü bu eylemler verilerde geri dönüşü olmayan hasara neden olabilir.

Saldırganlar, iddialarını desteklemek için, yardımlarıyla kurtarmanın mümkün olduğunun kanıtı olarak iki dosya üzerinde ücretsiz bir şifre çözme testi sunuyor. Bununla birlikte, enfeksiyon sırasında çıkarılan hassas bilgilere sahip olduklarını ima ederek kurbanı kendileriyle acil temas kurması için şiddetle teşvik ederler. Saldırganlar, çalınan içeriği veri sızdıran özel web sitelerinde yayınlamakla tehdit ettiğinden, kurtarma şirketleri veya yetkilileriyle iletişim kurmayı veya onlardan yardım istemeyi reddetmek önerilmez.

Ayrıca, BIDON Fidye Yazılımının fidye notu, saldırganlarla iletişimin yetkili şirket personeliyle sınırlı olacağını vurgulayarak, kurbanın organizasyonunda karar verme rollerine sahip kişilerle doğrudan etkileşimi tercih ettiklerini gösterir.

Genel olarak fidye notu, kurbanı saldırganların taleplerine uymaya ve onlarla olabildiğince hızlı bir şekilde iletişim kurmaya zorlamak için veri kaybı korkusundan ve potansiyel verilerin açığa çıkmasından yararlanan net ve stratejik bir yaklaşım sergiliyor. Mağdur işbirliği yapmazsa durumun aciliyetini ve sonuçlarının ciddiyetini vurgular.

Cihazlarınızı ve Verilerinizi Korumak İçin Etkili Güvenlik Önlemleri Alın

Cihazları ve verileri fidye yazılımı saldırılarından korumak, önleyici tedbirleri, proaktif güvenlik uygulamalarını ve kullanıcı farkındalığını birleştiren çok katmanlı bir yaklaşım gerektirir. Kullanıcıların cihazlarını ve verilerini korumak için uygulayabilecekleri bazı temel güvenlik önlemleri aşağıda verilmiştir:

• Güvenlik Yazılımını Kurun ve Güncelleyin : Fidye yazılımı tehditlerini algılamak ve engellemek için saygın kötü amaçlı yazılımdan koruma veya uç nokta güvenlik yazılımı kullanın. Yeni virüs tanımlarına ve güvenlik yamalarına sahip olabilmesi için yazılımınızı düzenli olarak güncelleyin.
• İşletim Sistemlerini ve Yazılımları Güncel Tutun : İşletim sistemini ve Web tarayıcıları ve eklentileri dahil tüm kurulu yazılımları düzenli olarak güncelleyin. Bu güncellemeler muhtemelen fidye yazılımı tarafından istismar edilen güvenlik açıklarını gideren güvenlik düzeltmelerini içerecektir.
• Verileri Düzenli Olarak Yedekleyin : Gerekli tüm dosyaları ve verileri düzenli olarak harici bir depolama aygıtına veya bulut tabanlı bir hizmete yedekleyin. Dosyalarınız şifrelenmiş olsa bile, fidye ödemeden onları bir yedekten geri yükleyebilirsiniz.
• Ekler ve Bağlantılar Konusunda Dikkatli Olun : E-posta eklerini açarken veya bağlantılara tıklarken, PC kullanıcılarının özellikle bilinmeyen veya şüpheli kaynaklardan gelenlere karşı ekstra dikkatli olmaları gerekir. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır, bu nedenle beklenmeyen iletilere karşı dikkatli olun.
• Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulaması (MFA) Kullanın : Tüm hesaplarınız için güçlü, benzersiz parolalar kullanın ve mümkün olan her yerde MFA'yı etkinleştirin. MFA, saldırganların hesaplarınızı ele geçirmesini zorlaştıran ekstra bir güvenlik katmanı içerecektir.
• Office Belgelerinde Makroları Devre Dışı Bırak : Fidye yazılımı, Office belgelerinde kötü amaçlı makrolar aracılığıyla teslim edilebilir. Makroları varsayılan olarak devre dışı bırakın ve yalnızca gerektiğinde etkinleştirin.
• Kullanıcıları Eğitin ve Eğitin : Tüm kullanıcıları potansiyel tehditlerden kaçınmak ve bunlara yanıt vermek için fidye yazılımı riskleri ve en iyi uygulamalar konusunda eğitin. Düzenli güvenlik eğitimi, kullanıcıların şüpheli etkinlikleri ve olası kimlik avı girişimlerini tanımasına yardımcı olabilir.

Kullanıcılar, bu güvenlik önlemlerini izleyerek ve tetikte kalarak fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve cihazlarını ve değerli verilerini istismara karşı koruyabilir.

BIDON Fidye Yazılımının bulaştığı cihazlarda bırakılan fidye notunun tam metni şöyledir:

'Tüm dosyalarınız şu anda BIDON türü tarafından şifreleniyor. Kim olduğumuzu bilmiyorsanız - sadece "Google'da arayın."

Bildiğiniz gibi, tüm verileriniz yazılımımız tarafından şifrelenmiştir.
Doğrudan ekibimizle iletişime geçmeden hiçbir şekilde kurtarılamaz.

Verilerinizi kendiniz KURTARMAYA ÇALIŞMAYIN. Verilerinizi kurtarmaya yönelik herhangi bir girişim (ek kurtarma yazılımının kullanımı dahil) dosyalarınıza zarar verebilir. Fakat,
denemek istiyorsanız - en düşük değere sahip verileri seçmenizi öneririz.

Bizi GÖRMEZDEN GEÇİRMEYİN. Dahili verilerinizin bir paketini indirdik ve yanıt vermezseniz haber sitemizde yayınlamaya hazırız.
Bu nedenle, mümkün olan en kısa sürede bizimle iletişime geçmeniz her iki taraf için de daha iyi olacaktır.

Federallerle veya herhangi bir kurtarma şirketiyle İLETİŞİM KURMAYIN.
Bu yapılarda muhbirlerimiz var, bu nedenle herhangi bir şikayetiniz derhal bize yönlendirilecektir.
Bu nedenle, müzakereler için herhangi bir kurtarma şirketi tutarsanız veya polise/FBI'ya/müfettişlere talep gönderirseniz, bunu düşmanca bir niyet olarak değerlendireceğiz ve güvenliği ihlal edilmiş tüm verilerin yayınlanmasını derhal başlatacağız.

Verilerinizi GERÇEKTEN GERİ ALABİLECEĞİMİZİ kanıtlamak için size rastgele iki dosyanın şifresini tamamen ücretsiz olarak çözmenizi öneriyoruz.

Web sitemiz aracılığıyla daha fazla talimat için doğrudan ekibimizle iletişime geçebilirsiniz:

TOR VERSİYONU :
(önce hxxps://torproject.org TOR tarayıcısını indirip kurmalısınız)

Ayrıca blogumuzu ziyaret edin (Tor aracılığıyla):

FARKINDA OLMALISIN!
Sadece yetkili bir kişi ile konuşacağız. CEO, üst yönetim vb. olabilir.
Böyle biri değilseniz - BİZİMLE İLETİŞİME GEÇMEYİN! Kararlarınız ve eylemleriniz şirketinize ciddi zararlar verebilir!
Amirlerinizi bilgilendirin ve sakin olun!