多許可證折扣
Threat Database Ransomware BIDON勒索軟件

BIDON勒索軟件

RansomwareMezo
翻譯為:
漢語

BIDON 已被確定為勒索軟件威脅。勒索軟件是一類威脅程序,旨在對文件進行加密並要求勒索贖金來解密。當 BIDON 示例在系統上成功執行時,它會立即開始加密文件。值得注意的是,勒索軟件在受影響文件的文件名中添加了“.PUUUK”擴展名。例如,最初名為“1.jpg”的文件顯示為“1.jpg.PUUUK”,“2.png”顯示為“2.png.PUUUK”,依此類推。

加密過程結束後,BIDON 勒索軟件生成了一份名為“readme.txt”的勒索字條。該說明的內容表明,該勒索軟件採用雙重勒索策略,不僅對文件進行加密,而且如果不支付贖金,它還會威脅發布敏感數據。此外,BIDON 似乎主要針對公司等大型實體,而不是個人家庭用戶。進一步分析還表明,BIDON 是MONTI 勒索軟件家族的新變種。

BIDON 勒索軟件鎖定受感染設備上的大量數據

BIDON 的勒索信向受害者傳達了一個明確的信息,即他們的數據已被加密,並強調在沒有攻擊者參與的情況下恢復是不可能的。該說明明確警告不要嘗試手動解密或使用第三方恢復工具,因為這些操作可能會對數據造成不可逆轉的損壞。

為了支持他們的主張,攻擊者提供了對兩個文件的免費解密測試,以證明在他們的協助下恢復是可行的。然而,他們強烈敦促受害者立即與他們建立聯繫,暗示他們擁有在感染過程中提取的敏感信息。我們不鼓勵拒絕與恢復公司或當局溝通或尋求幫助,因為攻擊者威脅要在其專用的數據洩露網站上發布被盜內容。

此外,BIDON 勒索軟件的勒索信息強調,與攻擊者的通信將僅限於授權的公司人員,這表明他們更願意與受害者組織內擔任決策角色的個人進行直接互動。

總體而言,贖金票據展示了一種明確的戰略方法,利用對數據丟失和潛在數據暴露的恐懼來強迫受害者遵守攻擊者的要求並儘快與他們進行溝通。它強調了情況的緊迫性以及如果受害者不合作後果的嚴重性。

採取有效的安全措施來保護您的設備和數據

保護設備和數據免受勒索軟件攻擊需要採用多層方法,將預防措施、主動安全實踐和用戶意識結合起來。以下是用戶可以實施的一些關鍵安全措施來保護其設備和數據:

  • 安裝和更新安全軟件:使用信譽良好的反惡意軟件或端點安全軟件來檢測和阻止勒索軟件威脅。定期更新您的軟件,以便獲得新的病毒定義和安全補丁。
  • 保持操作系統和軟件更新:定期更新操作系統和所有已安裝的軟件,包括 Web 瀏覽器和插件。這些更新可能包括解決勒索軟件利用的漏洞的安全修復程序。
  • 定期備份數據:定期將所有必要的文件和數據備份到外部存儲設備或基於雲的服務。即使您的文件已加密,您也可以從備份中恢復它們,而無需支付贖金。
  • 謹慎對待附件和鏈接:打開電子郵件附件或單擊鏈接時,PC 用戶需要格外小心,尤其是來自未知或可疑來源的鏈接。勒索軟件通常通過網絡釣魚電子郵件傳播,因此請警惕意外消息。
  • 使用強密碼和多重身份驗證 (MFA) :為您的所有帳戶使用強且唯一的密碼,並儘可能啟用 MFA。 MFA 將包括額外的安全層,使攻擊者更難破壞您的帳戶。
  • 禁用 Office 文檔中的宏:勒索軟件可能通過 Office 文檔中的惡意宏傳播。默認情況下禁用宏,僅在必要時啟用它們。
  • 教育和培訓用戶:對所有用戶進行有關勒索軟件風險以及避免和響應潛在威脅的最佳實踐的教育。定期的安全培訓可以幫助用戶識別可疑活動和潛在的網絡釣魚嘗試。

通過遵循這些安全措施並保持警惕,用戶可以顯著降低成為勒索軟件攻擊受害者的風險,並保護他們的設備和有價值的數據免遭利用。

受 BIDON 勒索軟件感染的設備上留下的勒索字條全文為:

“您的所有文件目前均由 BIDON 病毒加密。如果您不知道我們是誰 - 只需“Google 一下”即可。

如您所知,您的所有數據均已通過我們的軟件加密。
如果不直接聯繫我們的團隊,則無法通過任何方式恢復它。

不要嘗試自行恢復您的數據。任何恢復數據的嘗試(包括使用附加恢復軟件)都可能損壞您的文件。然而,
如果您想嘗試 - 我們建議選擇最低值的數據。

不要試圖忽視我們。我們已經下載了您的內部數據包,如果您沒有回复,我們準備將其發佈在我們的新聞網站上。
因此,如果您盡快與我們聯繫,對雙方都更好。

不要嘗試聯繫聯邦調查局或任何恢復公司。
我們在這些機構中設有線人,因此您的任何投訴都將立即轉交給我們。
因此,如果您聘請任何恢復公司進行談判或向警察/聯邦調查局/調查人員發送請求,我們將認為這是敵對意圖,並立即開始發布整個受損數據。

為了證明我們確實可以取回您的數據 - 我們為您提供完全免費的兩個隨機文件解密。

您可以通過我們的網站直接聯繫我們的團隊以獲取進一步說明:

托爾版本:
(您應該先下載並安裝TOR瀏覽器hxxps://torproject.org)

另請訪問我們的博客(通過 Tor):

您應該注意!
我們只會與授權人員交談。它可以是首席執行官、高層管理人員等。
如果您不是這樣的人 - 不要聯繫我們!您的決定和行為可能會給您的公司帶來嚴重損害!
通知您的主管並保持冷靜!

熱門

Elibe Ransomware

Ransomware
Elibe 勒索軟件的特點是能夠加密文件並在其名稱後附加“.elibe”,使受害者無法訪問數據。 Elibe 勒索軟件與許多同類勒索軟件一樣,會秘密滲透計算機系統,通常利用過時軟件中的漏洞或利用網絡釣魚電子郵件或惡意附件等社會工程策略。一旦進入受害者的系統,它就會通過加密受感染設備上最重要的文件來開始其破壞性任務。 Elibe Ransomware...

最受關注

如何修復“打印機驅動程序不可用”錯誤

Issue
24,877
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
23,910
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...