BIDON Ransomware droht Datenlecks

BIDON ist eine neue Variante der berüchtigten MONTI-Ransomware. Wie andere Ransomware-Programme ist es speziell darauf ausgelegt, Dateien zu verschlüsseln und im Austausch für die Entschlüsselung der Daten eine Zahlung zu erpressen.

Beim Ausführen eines BIDON-Beispiels auf unserem Testsystem leitete die Ransomware umgehend den Dateiverschlüsselungsprozess ein. Die Dateinamen der betroffenen Dateien wurden um das Suffix „.PUUUK“ erweitert. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ in „1.jpg.PUUUK“ umgewandelt, während „2.png“ zu „2.png.PUUUK“ wurde und so weiter.

Nach dem Verschlüsselungsverfahren erstellte BIDON eine Lösegeldforderung mit dem Namen „readme.txt“. Der Inhalt dieser Notiz gibt Aufschluss über die Verwendung doppelter Erpressungstaktiken durch BIDON, die sich in erster Linie gegen große Unternehmen wie Unternehmen und nicht gegen einzelne Privatanwender richtet.

Der Lösegeldschein dient als Benachrichtigung des Opfers darüber, dass seine Daten aufgrund der Verschlüsselung nun nicht mehr zugänglich sind. Darin wird betont, dass eine Wiederherstellung der Daten ohne Beteiligung der Angreifer praktisch unmöglich sei.

Der Hinweis rät dem Opfer dringend davon ab, eine manuelle Entschlüsselung zu versuchen oder die Hilfe von Wiederherstellungstools Dritter in Anspruch zu nehmen, und weist darauf hin, dass solche Aktionen die verschlüsselten Dateien irreversibel beschädigen könnten.

Um das Opfer zur Kooperation zu bewegen, wird in dem Vermerk eine schnelle Kommunikation mit den Cyberkriminellen gefordert. Die Angreifer haben während der Infektion vertrauliche Informationen extrahiert. Wenn das Opfer mit der Kommunikation zögert oder Hilfe bei Wiederherstellungsfirmen oder Strafverfolgungsbehörden sucht, werden die gestohlenen Inhalte auf der Datenleck-Website des Angreifers öffentlich bekannt gegeben.

Als Demonstration ihrer Fähigkeit, Daten zu entschlüsseln, bietet der Lösegeldschein einen kostenlosen Entschlüsselungstest für zwei Dateien an. Weiter heißt es, dass die Kriminellen nur mit autorisiertem Personal des Unternehmens des Opfers kommunizieren würden.

BIDON verwendet eine lange Lösegeldforderung

Der vollständige Text der BIDON-Lösegeldforderung lautet wie folgt:

Alle Ihre Dateien sind derzeit mit der BIDON-Verschlüsselung verschlüsselt. Wenn Sie nicht wissen, wer wir sind, googlen Sie einfach.

Wie Sie bereits wissen, wurden alle Ihre Daten von unserer Software verschlüsselt.
Es kann auf keinen Fall wiederhergestellt werden, ohne unser Team direkt zu kontaktieren.

VERSUCHEN SIE NICHT, Ihre Daten selbst wiederherzustellen. Jeder Versuch, Ihre Daten wiederherzustellen (einschließlich der Verwendung zusätzlicher Wiederherstellungssoftware), kann Ihre Dateien beschädigen. Jedoch,
Wenn Sie es versuchen möchten, empfehlen wir Ihnen, die Daten mit dem niedrigsten Wert auszuwählen.

Versuchen Sie nicht, uns zu ignorieren. Wir haben ein Paket Ihrer internen Daten heruntergeladen und sind bereit, es auf unserer Nachrichten-Website zu veröffentlichen, falls Sie nicht antworten.
Deshalb ist es für beide Seiten besser, wenn Sie uns so schnell wie möglich kontaktieren.

VERSUCHEN SIE NICHT, KONTAKT MIT der Regierung oder anderen Sanierungsfirmen aufzunehmen.
Wir haben unsere Informanten in diesen Strukturen, sodass jede Ihrer Beschwerden sofort an uns weitergeleitet wird.
Wenn Sie also ein Wiederherstellungsunternehmen mit Verhandlungen beauftragen oder Anfragen an die Polizei/das FBI/die Ermittler senden, betrachten wir dies als feindselige Absicht und veranlassen sofort die Veröffentlichung aller kompromittierten Daten.

Um zu beweisen, dass wir Ihre Daten WIRKLICH zurückerhalten können, bieten wir Ihnen an, zwei zufällige Dateien völlig kostenlos zu entschlüsseln.

Für weitere Anweisungen können Sie unser Team direkt über unsere Website kontaktieren:

TOR-VERSION:

(Sie sollten zuerst den TOR-Browser herunterladen und installieren: hxxps://torproject.org)

Besuchen Sie auch unseren Blog (über Tor):

DU SOLLTEST DIR BEWUSST SEIN!
Wir sprechen nur mit einer autorisierten Person. Es kann der CEO, das Top-Management usw. sein.
Falls Sie nicht so eine Person sind – KONTAKTIEREN SIE UNS NICHT! Ihre Entscheidungen und Ihr Handeln können Ihrem Unternehmen ernsthaften Schaden zufügen!
Informieren Sie Ihre Vorgesetzten und bewahren Sie Ruhe!

Wie können Sie Ihre sensiblen Daten vor Ransomware wie BIDON schützen?

Der Schutz Ihrer sensiblen Daten vor Ransomware wie BIDON erfordert einen proaktiven und mehrschichtigen Ansatz. Hier sind einige wichtige Schritte, die Sie unternehmen können, um Ihre Datensicherheit zu verbessern und sich vor Ransomware-Angriffen zu schützen:

  • Regelmäßige Datensicherungen: Implementieren Sie eine robuste Sicherungsstrategie, die regelmäßige und automatisierte Sicherungen Ihrer kritischen Daten an einem Offline- oder Offsite-Standort umfasst. Dies stellt sicher, dass Sie Ihre Primärdaten selbst dann aus Backups wiederherstellen können, wenn sie kompromittiert sind, ohne das Lösegeld zu zahlen.
  • Halten Sie die Software auf dem neuesten Stand: Stellen Sie sicher, dass alle Ihre Betriebssysteme, Software und Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Cyberkriminelle nutzen häufig bekannte Schwachstellen in veralteter Software aus, um Ransomware-Angriffe zu starten.
  • Verwenden Sie Antiviren- und Sicherheitssoftware: Stellen Sie seriöse Antiviren- und Anti-Malware-Software auf allen Ihren Geräten bereit und halten Sie sie auf dem neuesten Stand. Diese Tools können dabei helfen, Ransomware zu erkennen und zu verhindern, dass sie Ihre Systeme infiziert.
  • Aktivieren Sie Firewall und Netzwerksicherheit: Nutzen Sie Firewalls und Netzwerksicherheitsmaßnahmen, um den ein- und ausgehenden Datenverkehr zu kontrollieren. Eine ordnungsgemäß konfigurierte Firewall kann dabei helfen, das Eindringen von Ransomware in Ihr Netzwerk zu verhindern.
  • Benutzerrechte einschränken: Beschränken Sie den Benutzerzugriff nur auf das, was für seine Rollen erforderlich ist. Wenn ein Benutzerkonto kompromittiert wird, beschränkt sich der Schaden auf diese Weise auf einen bestimmten Bereich Ihres Netzwerks.
  • Nutzen Sie E-Mail-Filter: Nutzen Sie E-Mail-Filterlösungen, um bösartige Anhänge und Links in E-Mails zu erkennen und zu blockieren und so das Risiko einer Ransomware-Infektion durch Phishing-Versuche zu reduzieren.

Bis Zaib
August 2, 2023
Ransomware
Deutsch
August 2, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.