Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач BIDON

Програма-вимагач BIDON

До Mezo року в Ransomware році
Перекласти на:
Українська

BIDON визначено як загроза програмного забезпечення-вимагача. Програми-вимагачі – це категорія загрозливих програм, призначених для шифрування файлів і вимагання викупу за їх розшифровку. Коли зразок BIDON успішно виконується в системі, він негайно починає шифрувати файли. Примітно, що програма-вимагач додає розширення «.PUUUK» до імен уражених файлів. Наприклад, файл із початковою назвою «1.jpg» відображався як «1.jpg.PUUUK», «2.png» — як «2.png.PUUUK» і так далі.

Після процесу шифрування програмне забезпечення-вимагач BIDON створило повідомлення про викуп під назвою «readme.txt». Зміст цієї примітки показує, що програма-вимагач використовує подвійну стратегію вимагання, де вона не лише шифрує файли, але й погрожує опублікувати конфіденційні дані, якщо викуп не буде сплачено. Крім того, здається, що BIDON націлений насамперед на великі організації, наприклад компанії, а не на окремих домашніх користувачів. Подальший аналіз також показав, що BIDON є новим варіантом сімейства програм-вимагачів MONTI .

Програмне забезпечення-вимагач BIDON блокує широкий спектр даних на заражених пристроях

Записка BIDON про викуп надає жертві чітке повідомлення, зазначаючи, що її дані були зашифровані, і підкреслюючи, що відновлення без участі зловмисників неможливо. Примітка чітко застерігає від спроб розшифровки вручну або використання інструментів відновлення сторонніх виробників, оскільки ці дії можуть завдати незворотної шкоди даним.

Щоб підтвердити свої претензії, зловмисники пропонують безкоштовний тест на розшифровку двох файлів як доказ того, що відновлення з їх допомогою можливо. Однак вони наполегливо закликають жертву встановити з ними негайний контакт, маючи на увазі, що вони володіють конфіденційною інформацією, отриманою під час зараження. Не рекомендується спілкуватися або звертатися за допомогою до компаній або органів влади, які займаються відновленням, оскільки зловмисники погрожують опублікувати вкрадений вміст на своїх веб-сайтах, присвячених витоку даних.

Крім того, у примітці про викуп BIDON Ransomware підкреслюється, що спілкування зі зловмисниками буде обмежено уповноваженим персоналом компанії, вказуючи на те, що вони віддають перевагу прямій взаємодії з особами, які займають керівні посади в організації жертви.

Загалом записка про викуп демонструє чіткий і стратегічний підхід, який використовує страх перед втратою даних і потенційним розкриттям даних, щоб змусити жертву виконати вимоги зловмисників і якнайшвидше вступити з ними в контакт. Це підкреслює терміновість ситуації та тяжкість наслідків, якщо жертва не співпрацюватиме.

Вживайте ефективних заходів безпеки, щоб захистити свої пристрої та дані

Захист пристроїв і даних від атак програм-вимагачів потребує багаторівневого підходу, який поєднує превентивні заходи, проактивні практики безпеки та обізнаність користувачів. Ось кілька основних заходів безпеки, які користувачі можуть застосувати, щоб захистити свої пристрої та дані.

  • Встановіть та оновіть програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисних програм або програмне забезпечення для захисту кінцевих точок, щоб виявляти та блокувати загрози програм-вимагачів. Регулярно оновлюйте програмне забезпечення, щоб мати нові визначення вірусів і виправлення безпеки.
  • Оновлюйте операційні системи та програмне забезпечення : регулярно оновлюйте операційну систему та все встановлене програмне забезпечення, включаючи веб-браузери та плагіни. Ці оновлення, ймовірно, включатимуть виправлення безпеки, які усувають уразливості, які використовують програми-вимагачі.
  • Регулярно створюйте резервні копії даних : регулярно створюйте резервні копії всіх необхідних файлів і даних на зовнішньому пристрої зберігання даних або в хмарній службі. Навіть якщо ваші файли зашифровані, ви можете відновити їх із резервної копії, не сплачуючи викупу.
  • Будьте обережні з вкладеннями та посиланнями : відкриваючи вкладення електронної пошти або натискаючи посилання, користувачі ПК повинні бути особливо обережними, особливо з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи, тому будьте обережні з неочікуваними повідомленнями.
  • Використовуйте надійні паролі та багатофакторну автентифікацію (MFA) : використовуйте надійні унікальні паролі для всіх своїх облікових записів і вмикайте MFA, де це можливо. MFA включатиме додатковий рівень безпеки, що ускладнить зловмисникам скомпрометувати ваші облікові записи.
  • Вимкнути макроси в документах Office : програми-вимагачі можуть доставлятися через шкідливі макроси в документах Office. Вимкніть макроси за замовчуванням і вмикайте їх лише за потреби.
  • Навчайте та навчайте користувачів : ознайомте всіх користувачів із ризиками програм-вимагачів і найкращими методами уникнення потенційних загроз і реагування на них. Регулярні тренінги з безпеки можуть допомогти користувачам розпізнавати підозрілі дії та потенційні спроби фішингу.

Дотримуючись цих заходів безпеки та залишаючись пильними, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і захистити свої пристрої та цінні дані від використання.

Повний текст повідомлення про викуп, залишене на пристроях, заражених BIDON Ransomware:

«Наразі всі ваші файли зашифровано за допомогою штаму BIDON. Якщо ви не знаєте, хто ми - просто загуглите.

Як ви вже знаєте, усі ваші дані були зашифровані нашим програмним забезпеченням.
Його неможливо відновити будь-яким способом без безпосереднього зв’язку з нашою командою.

НЕ НАМАГАЙТЕСЯ ВІДНОВИТИ свої дані самостійно. Будь-яка спроба відновити ваші дані (включно з використанням додаткового програмного забезпечення відновлення) може пошкодити ваші файли. однак,
якщо ви хочете спробувати - рекомендуємо вибрати дані найменшого значення.

НЕ НАМАГАЙТЕСЯ ІГНОРУВАТИ НАС. Ми завантажили пакет ваших внутрішніх даних і готові опублікувати їх на нашому веб-сайті новин, якщо ви не відповісте.
Тож для обох сторін буде краще, якщо ви зв’яжетеся з нами якнайшвидше.

НЕ НАМАГАЙТЕСЯ ЗВ'ЯЗАТИСЯ З ФЕДЕРАЛАМИ чи будь-якими компаніями з відновлення.
У нас є свої інформатори в цих структурах, тому будь-яка ваша скарга буде негайно направлена до нас.
Отже, якщо ви наймете будь-яку компанію з відновлення для переговорів або надсилатимете запити до поліції/ФБР/слідчих, ми розцінюватимемо це як ворожий намір і негайно розпочнемо публікацію всіх скомпрометованих даних.

Щоб довести, що ми ДІЙСНО МОЖЕМ повернути ваші дані - ми пропонуємо вам повністю безкоштовно розшифрувати два випадкових файли.

Ви можете зв’язатися безпосередньо з нашою командою для отримання подальших інструкцій через наш веб-сайт:

ВЕРСІЯ TOR:
(спочатку вам слід завантажити та встановити браузер TOR hxxps://torproject.org)

Також відвідайте наш блог (через Tor):

ВАРТО БУТИ СВІДОМИМ!
Спілкуємося тільки з уповноваженою особою. Це може бути генеральний директор, топ-менеджмент тощо.
Якщо ви не така людина - НЕ ЗВ'ЯЗАЙТЕСЯ З НАМИ! Ваші рішення та дії можуть завдати серйозної шкоди вашій компанії!
Повідомте своїх керівників і зберігайте спокій!

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...