Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền BIDON

Mã độc tống tiền BIDON

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

BIDON đã được xác định là một mối đe dọa ransomware. Ransomware là một danh mục các chương trình đe dọa được thiết kế để mã hóa các tệp và yêu cầu tiền chuộc để giải mã chúng. Khi một mẫu BIDON được thực thi thành công trên một hệ thống, nó sẽ ngay lập tức bắt đầu mã hóa các tệp. Đáng chú ý, phần mềm tống tiền này thêm phần mở rộng '.PUUUK' vào tên tệp của các tệp bị ảnh hưởng. Chẳng hạn, một tệp ban đầu có tên '1.jpg' xuất hiện dưới dạng '1.jpg.PUUUK,' '2.png' thành '2.png.PUUUK', v.v.

Sau quá trình mã hóa, BIDON Ransomware đã tạo một ghi chú đòi tiền chuộc có tên 'readme.txt.' Nội dung của ghi chú này tiết lộ rằng ransomware sử dụng chiến lược tống tiền kép, trong đó nó không chỉ mã hóa các tệp mà còn đe dọa công bố dữ liệu nhạy cảm nếu không trả tiền chuộc. Ngoài ra, có vẻ như BIDON chủ yếu nhắm mục tiêu đến các tổ chức lớn như công ty hơn là người dùng cá nhân tại nhà. Phân tích sâu hơn cũng chỉ ra rằng BIDON là một biến thể mới của dòng Ransomware MONTI .

BIDON Ransomware khóa nhiều loại dữ liệu trên các thiết bị bị nhiễm

Thông báo đòi tiền chuộc của BIDON đưa ra một thông điệp rõ ràng cho nạn nhân, nói rằng dữ liệu của họ đã được mã hóa và nhấn mạnh rằng việc khôi phục mà không có sự tham gia của những kẻ tấn công là không thể. Lưu ý cảnh báo rõ ràng về việc cố gắng giải mã thủ công hoặc sử dụng các công cụ khôi phục của bên thứ ba, vì những hành động này có thể gây ra thiệt hại không thể khắc phục đối với dữ liệu.

Để hỗ trợ cho tuyên bố của mình, những kẻ tấn công đưa ra thử nghiệm giải mã miễn phí trên hai tệp để làm bằng chứng cho thấy việc khôi phục là khả thi với sự hỗ trợ của chúng. Tuy nhiên, họ rất khuyến khích nạn nhân thiết lập liên lạc ngay lập tức với họ, ngụ ý rằng họ sở hữu thông tin nhạy cảm được trích xuất trong quá trình lây nhiễm. Không nên từ chối liên lạc hoặc tìm kiếm sự trợ giúp từ các công ty khôi phục hoặc cơ quan chức năng vì những kẻ tấn công đe dọa sẽ công bố nội dung bị đánh cắp trên các trang web rò rỉ dữ liệu chuyên dụng của chúng.

Hơn nữa, lưu ý đòi tiền chuộc của BIDON Ransomware nhấn mạnh rằng việc giao tiếp với những kẻ tấn công sẽ bị giới hạn ở nhân viên công ty được ủy quyền, cho thấy sở thích của chúng là tương tác trực tiếp với những cá nhân nắm giữ vai trò ra quyết định trong tổ chức của nạn nhân.

Nhìn chung, thông báo đòi tiền chuộc thể hiện một cách tiếp cận rõ ràng và có chiến lược, tận dụng nỗi sợ mất dữ liệu và nguy cơ lộ dữ liệu để ép buộc nạn nhân tuân thủ yêu cầu của những kẻ tấn công và tham gia giao tiếp với chúng càng nhanh càng tốt. Nó nhấn mạnh tính cấp bách của tình huống và mức độ nghiêm trọng của hậu quả nếu nạn nhân không hợp tác.

Thực hiện các biện pháp bảo mật hiệu quả để bảo vệ thiết bị và dữ liệu của bạn

Bảo vệ thiết bị và dữ liệu khỏi các cuộc tấn công của mã độc tống tiền yêu cầu một phương pháp tiếp cận nhiều lớp kết hợp các biện pháp phòng ngừa, thực tiễn bảo mật chủ động và nhận thức của người dùng. Dưới đây là một số biện pháp bảo mật chính mà người dùng có thể thực hiện để bảo vệ thiết bị và dữ liệu của họ:

  • Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại hoặc bảo mật điểm cuối có uy tín để phát hiện và chặn các mối đe dọa ransomware. Cập nhật phần mềm của bạn thường xuyên để phần mềm có các định nghĩa vi-rút và bản vá bảo mật mới.
  • Luôn cập nhật hệ điều hành và phần mềm : Thường xuyên cập nhật hệ điều hành và tất cả phần mềm đã cài đặt, bao gồm cả trình duyệt Web và phần bổ trợ của những phần mềm này. Các bản cập nhật này có thể sẽ bao gồm các bản sửa lỗi bảo mật giải quyết các lỗ hổng bị ransomware khai thác.
  • Sao lưu dữ liệu thường xuyên : Sao lưu thường xuyên tất cả các tệp và dữ liệu cần thiết vào thiết bị lưu trữ bên ngoài hoặc dịch vụ dựa trên đám mây. Ngay cả khi các tệp của bạn được mã hóa, bạn vẫn có thể khôi phục chúng từ bản sao lưu mà không phải trả tiền chuộc.
  • Sử dụng Thận trọng với Tệp đính kèm và Liên kết : Khi mở tệp đính kèm email hoặc nhấp vào liên kết, người dùng PC cần hết sức thận trọng, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua email lừa đảo, vì vậy hãy cảnh giác với những thư không mong muốn.
  • Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA) : Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản của bạn và bật MFA bất cứ khi nào có thể. MFA sẽ bao gồm một lớp bảo mật bổ sung, khiến những kẻ tấn công khó xâm phạm tài khoản của bạn hơn.
  • Vô hiệu hóa Macro trong Tài liệu Office : Phần mềm tống tiền có thể được phân phối thông qua các macro độc hại trong tài liệu Office. Tắt macro theo mặc định và chỉ bật chúng khi cần thiết.
  • Giáo dục và đào tạo người dùng : Giáo dục tất cả người dùng về rủi ro ransomware và các phương pháp hay nhất để tránh và ứng phó với các mối đe dọa tiềm ẩn. Đào tạo bảo mật thường xuyên có thể giúp người dùng nhận ra các hoạt động đáng ngờ và các nỗ lực lừa đảo tiềm ẩn.

Bằng cách tuân theo các biện pháp bảo mật này và luôn cảnh giác, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng mã độc tống tiền \cũng như bảo vệ thiết bị và dữ liệu có giá trị của họ khỏi bị khai thác.

Toàn văn của ghi chú đòi tiền chuộc để lại trên các thiết bị bị nhiễm BIDON Ransomware là:

'Tất cả các tệp của bạn hiện được mã hóa bởi chủng BIDON. Nếu bạn không biết chúng tôi là ai - chỉ cần "Google nó."

Như bạn đã biết, tất cả dữ liệu của bạn đã được mã hóa bằng phần mềm của chúng tôi.
Nó không thể được phục hồi bằng bất kỳ phương tiện nào mà không liên hệ trực tiếp với nhóm của chúng tôi.

ĐỪNG CỐ GẮNG PHỤC HỒI dữ liệu của bạn một mình. Mọi nỗ lực khôi phục dữ liệu của bạn (bao gồm cả việc sử dụng phần mềm khôi phục bổ sung) đều có thể làm hỏng các tệp của bạn. Tuy nhiên,
nếu bạn muốn thử - chúng tôi khuyên bạn nên chọn dữ liệu có giá trị thấp nhất.

ĐỪNG CỐ BỎ QUA chúng tôi. Chúng tôi đã tải xuống một gói dữ liệu nội bộ của bạn và sẵn sàng xuất bản nó trên trang web tin tức của chúng tôi nếu bạn không phản hồi.
Vì vậy, sẽ tốt hơn cho cả hai bên nếu bạn liên hệ với chúng tôi càng sớm càng tốt.

ĐỪNG THỬ LIÊN HỆ với liên bang hoặc bất kỳ công ty phục hồi nào.
Chúng tôi có những người cung cấp thông tin của chúng tôi trong các cấu trúc này, vì vậy bất kỳ khiếu nại nào của bạn sẽ được chuyển ngay đến chúng tôi.
Vì vậy, nếu bạn thuê bất kỳ công ty khôi phục nào để đàm phán hoặc gửi yêu cầu tới cảnh sát/FBI/điều tra viên, chúng tôi sẽ coi đây là một ý định thù địch và bắt đầu công bố toàn bộ dữ liệu bị xâm phạm ngay lập tức.

Để chứng minh rằng chúng tôi THỰC SỰ CÓ THỂ lấy lại dữ liệu của bạn - chúng tôi đề nghị bạn giải mã hai tệp ngẫu nhiên hoàn toàn miễn phí.

Bạn có thể liên hệ trực tiếp với nhóm của chúng tôi để được hướng dẫn thêm thông qua trang web của chúng tôi:

PHIÊN BẢN TOR:
(bạn nên tải xuống và cài đặt trình duyệt TOR trước hxxps://torproject.org)

Ngoài ra, hãy truy cập blog của chúng tôi (thông qua Tor):

BẠN NÊN TUYỆT VỜI!
Chúng tôi sẽ chỉ nói chuyện với một người được ủy quyền. Đó có thể là Giám đốc điều hành, quản lý cấp cao, v.v.
Trong trường hợp bạn không phải là người như vậy - ĐỪNG LIÊN HỆ VỚI CHÚNG TÔI! Quyết định và hành động của bạn có thể dẫn đến tổn hại nghiêm trọng cho công ty của bạn!
Thông báo cho người giám sát của bạn và giữ bình tĩnh!

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...