多许可证折扣
Threat Database Ransomware BIDON勒索软件

BIDON勒索软件

通过MezoRansomware
翻译为:
汉语

BIDON 已被确定为勒索软件威胁。勒索软件是一类威胁程序,旨在对文件进行加密并要求勒索赎金来解密。当 BIDON 示例在系统上成功执行时,它会立即开始加密文件。值得注意的是,勒索软件在受影响文件的文件名中添加了“.PUUUK”扩展名。例如,最初名为“1.jpg”的文件显示为“1.jpg.PUUUK”,“2.png”显示为“2.png.PUUUK”,依此类推。

加密过程结束后,BIDON 勒索软件生成了一份名为“readme.txt”的勒索字条。该说明的内容表明,该勒索软件采用双重勒索策略,不仅对文件进行加密,而且如果不支付赎金,还会威胁发布敏感数据。此外,BIDON 似乎主要针对公司等大型实体,而不是个人家庭用户。进一步分析还表明,BIDON 是MONTI 勒索软件家族的新变种。

BIDON 勒索软件锁定受感染设备上的大量数据

BIDON 的勒索信向受害者传达了一个明确的信息,即他们的数据已被加密,并强调在没有攻击者参与的情况下恢复是不可能的。该说明明确警告不要尝试手动解密或使用第三方恢复工具,因为这些操作可能会对数据造成不可逆转的损坏。

为了支持他们的主张,攻击者提供了对两个文件的免费解密测试,以证明在他们的协助下恢复是可行的。然而,他们强烈敦促受害者立即与他们建立联系,暗示他们拥有在感染过程中提取的敏感信息。我们不鼓励拒绝与恢复公司或当局沟通或寻求帮助,因为攻击者威胁要在其专用的数据泄露网站上发布被盗内容。

此外,BIDON 勒索软件的勒索信息强调,与攻击者的通信将仅限于授权的公司人员,这表明他们更愿意与受害者组织内担任决策角色的个人进行直接互动。

总体而言,赎金票据展示了一种明确的战略方法,利用对数据丢失和潜在数据暴露的恐惧来强迫受害者遵守攻击者的要求并尽快与他们进行沟通。它强调了情况的紧迫性以及如果受害者不合作后果的严重性。

采取有效的安全措施来保护您的设备和数据

保护设备和数据免受勒索软件攻击需要采用多层方法,将预防措施、主动安全实践和用户意识结合起来。以下是用户可以实施的一些关键安全措施来保护其设备和数据:

  • 安装和更新安全软件:使用信誉良好的反恶意软件或端点安全软件来检测和阻止勒索软件威胁。定期更新您的软件,以便获得新的病毒定义和安全补丁。
  • 保持操作系统和软件更新:定期更新操作系统和所有已安装的软件,包括 Web 浏览器和插件。这些更新可能包括解决勒索软件利用的漏洞的安全修复程序。
  • 定期备份数据:定期将所有必要的文件和数据备份到外部存储设备或基于云的服务。即使您的文件已加密,您也可以从备份中恢复它们,而无需支付赎金。
  • 谨慎对待附件和链接:打开电子邮件附件或单击链接时,PC 用户需要格外小心,尤其是来自未知或可疑来源的链接。勒索软件通常通过网络钓鱼电子邮件传播,因此请警惕意外消息。
  • 使用强密码和多重身份验证 (MFA) :为您的所有帐户使用强且唯一的密码,并尽可能启用 MFA。 MFA 将包括额外的安全层,使攻击者更难破坏您的帐户。
  • 禁用 Office 文档中的宏:勒索软件可能通过 Office 文档中的恶意宏传播。默认情况下禁用宏,仅在必要时启用它们。
  • 教育和培训用户:对所有用户进行有关勒索软件风险以及避免和响应潜在威胁的最佳实践的教育。定期的安全培训可以帮助用户识别可疑活动和潜在的网络钓鱼尝试。

通过遵循这些安全措施并保持警惕,用户可以显着降低成为勒索软件攻击受害者的风险,并保护他们的设备和有价值的数据免遭利用。

受 BIDON 勒索软件感染的设备上留下的勒索字条全文为:

“您的所有文件目前均由 BIDON 病毒加密。如果您不知道我们是谁 - 只需“Google 一下”即可。

如您所知,您的所有数据均已通过我们的软件加密。
如果不直接联系我们的团队,则无法通过任何方式恢复它。

不要尝试自行恢复您的数据。任何恢复数据的尝试(包括使用附加恢复软件)都可能损坏您的文件。然而,
如果您想尝试 - 我们建议选择最低值的数据。

不要试图忽略我们。我们已经下载了您的内部数据包,如果您没有回复,我们准备将其发布在我们的新闻网站上。
因此,如果您尽快与我们联系,对双方都更好。

不要尝试联系联邦调查局或任何恢复公司。
我们在这些机构中设有线人,因此您的任何投诉都将立即转交给我们。
因此,如果您聘请任何恢复公司进行谈判或向警察/联邦调查局/调查人员发送请求,我们将认为这是敌对意图,并立即开始发布整个受损数据。

为了证明我们确实可以取回您的数据 - 我们为您提供完全免费的两个随机文件解密。

您可以通过我们的网站直接联系我们的团队以获取进一步说明:

托尔版本:
(您应该先下载并安装TOR浏览器hxxps://torproject.org)

另请访问我们的博客(通过 Tor):

您应该注意!
我们只会与授权人员交谈。它可以是首席执行官、高层管理人员等。
如果您不是这样的人 - 不要联系我们!您的决定和行为可能会给您的公司带来严重损害!
通知您的主管并保持冷静!

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...