BIDON Ransomware truer med datalækage

BIDON er dukket op som en frisk variant af den berygtede MONTI ransomware. Ligesom andre ransomware-programmer er det specifikt designet til at kryptere filer og afpresse betaling i bytte for at dekryptere dataene.

Efter at have udført en BIDON-prøve på vores testsystem, startede ransomwaren straks filkrypteringsprocessen. Berørte filer fik deres filnavne udvidet med suffikset ".PUUUK". For eksempel blev en fil med navnet "1.jpg" transformeret til "1.jpg.PUUUK", mens "2.png" blev til "2.png.PUUUK" og så videre.

Efter krypteringsproceduren genererede BIDON en løsesum med navnet "readme.txt." Indholdet af dette notat kaster lys over BIDONs brug af dobbeltafpresningstaktik, primært rettet mod store enheder som virksomheder i stedet for individuelle hjemmebrugere.

Løsesedlen tjener som en meddelelse til offeret om, at deres data nu er utilgængelige på grund af kryptering. Det understreger, at det praktisk talt er umuligt at gendanne dataene uden involvering af angriberne.

Notatet fraråder på det kraftigste offeret fra at forsøge manuel dekryptering eller søge hjælp fra tredjeparts gendannelsesværktøjer, idet den advarer om, at sådanne handlinger kan irreversibelt beskadige de krypterede filer.

For at tvinge offeret til at samarbejde opfordrer notatet til hurtig kommunikation med de cyberkriminelle. Angriberne har udtrukket følsomme oplysninger under infektionen, og hvis offeret tøver med at kommunikere eller søger hjælp fra genopretningsfirmaer eller retshåndhævende myndigheder, vil det stjålne indhold blive offentliggjort på angribernes datalækkende hjemmeside.

Som en demonstration af deres evne til at dekryptere data tilbyder løsesumsedlen en gratis dekrypteringstest på to filer. Det fremgår endvidere, at de kriminelle kun vil indgå i kommunikation med autoriseret personale fra ofrets virksomhed.

BIDON bruger lang løsepengenotat

Den komplette tekst af BIDON løsesum noten lyder som følger:

Alle dine filer er i øjeblikket krypteret af BIDON-stamme. Hvis du ikke ved, hvem vi er - bare "Google det."

Som du allerede ved, er alle dine data blevet krypteret af vores software.
Det kan ikke gendannes på nogen måde uden at kontakte vores team direkte.

PRØV IKKE selv at GENDANNEL dine data. Ethvert forsøg på at gendanne dine data (inklusive brugen af den ekstra gendannelsessoftware) kan beskadige dine filer. Imidlertid,
hvis du vil prøve - anbefaler vi at vælge dataene med den laveste værdi.

PRØV IKKE AT IGNORERE os. Vi har downloadet en pakke med dine interne data og er klar til at offentliggøre den på vores nyhedswebsted, hvis du ikke svarer.
Så det vil være bedre for begge sider, hvis du kontakter os hurtigst muligt.

FORSØG IKKE AT KONTAKTE FB eller nogen gendannelsesvirksomheder.
Vi har vores informanter i disse strukturer, så enhver af dine klager vil straks blive rettet til os.
Så hvis du vil hyre et genopretningsfirma til forhandlinger eller sende anmodninger til politiet/FBI/efterforskerne, vil vi betragte dette som en fjendtlig hensigt og påbegynde offentliggørelsen af hele kompromitterede data med det samme.

For at bevise, at vi VIRKELIG KAN få dine data tilbage - tilbyder vi dig at dekryptere to tilfældige filer helt gratis.

Du kan kontakte vores team direkte for yderligere instruktioner via vores hjemmeside:

TOR VERSION:

(du skal downloade og installere TOR browser først hxxps://torproject.org)

Besøg også vores blog (via Tor):

DU SKAL VÆRE OPMÆRKSOM!
Vi taler kun med en autoriseret person. Det kan være den administrerende direktør, topledelsen mv.
Hvis du ikke er sådan en person - KONTAKT OS IKKE! Dine beslutninger og handlinger kan resultere i alvorlig skade for din virksomhed!
Informer dine vejledere og forbliv rolig!

Hvordan kan du beskytte dine følsomme data mod ransomware som BIDON?

Beskyttelse af dine følsomme data mod ransomware som BIDON kræver en proaktiv og flerlags tilgang. Her er nogle vigtige trin, du kan tage for at forbedre din datasikkerhed og beskytte mod ransomware-angreb:

  • Regelmæssige sikkerhedskopiering af data: Implementer en robust sikkerhedskopieringsstrategi, der inkluderer regelmæssige og automatiserede sikkerhedskopier af dine kritiske data til en offline eller ekstern placering. Dette sikrer, at selvom dine primære data er kompromitteret, kan du gendanne dem fra sikkerhedskopier uden at betale løsesum.
  • Hold software opdateret: Sørg for, at alle dine operativsystemer, software og applikationer er opdaterede med de seneste sikkerhedsrettelser. Cyberkriminelle udnytter ofte kendte sårbarheder i forældet software til at iværksætte ransomware-angreb.
  • Brug antivirus- og sikkerhedssoftware: Implementer velrenommeret antivirus- og anti-malware-software på alle dine enheder, og hold det opdateret. Disse værktøjer kan hjælpe med at opdage og forhindre ransomware i at inficere dine systemer.
  • Aktiver firewall og netværkssikkerhed: Brug firewalls og netværkssikkerhedsforanstaltninger til at kontrollere indgående og udgående trafik. En korrekt konfigureret firewall kan hjælpe med at blokere ransomware fra at komme ind på dit netværk.
  • Begræns brugerrettigheder: Begræns brugeradgang til kun det, der er nødvendigt for deres roller. På denne måde, hvis en brugerkonto er kompromitteret, er skaden indeholdt i et bestemt område af dit netværk.
  • Brug e-mailfiltrering: Anvend e-mailfiltreringsløsninger til at opdage og blokere ondsindede vedhæftede filer og links i e-mails, hvilket reducerer risikoen for ransomware-infektion gennem phishing-forsøg.

I Zaib
August 2, 2023
Ransomware
Dansk
August 2, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.