Το BIDON Ransomware απειλεί με διαρροές δεδομένων

Το BIDON έχει αναδειχθεί ως μια νέα παραλλαγή του διαβόητου ransomware MONTI. Όπως και άλλα προγράμματα ransomware, έχει σχεδιαστεί ειδικά για την κρυπτογράφηση αρχείων και την εκβίαση πληρωμών με αντάλλαγμα την αποκρυπτογράφηση των δεδομένων.

Κατά την εκτέλεση ενός δείγματος BIDON στο δοκιμαστικό μας σύστημα, το ransomware ξεκίνησε αμέσως τη διαδικασία κρυπτογράφησης αρχείων. Τα αρχεία που επηρεάστηκαν επεκτάθηκαν με το επίθημα ".PUUUK". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μετατράπηκε σε "1.jpg.PUUUK", ενώ το "2.png" έγινε "2.png.PUUUK" και ούτω καθεξής.

Ακολουθώντας τη διαδικασία κρυπτογράφησης, ο BIDON δημιούργησε ένα σημείωμα λύτρων με το όνομα "readme.txt". Τα περιεχόμενα αυτού του σημειώματος ρίχνουν φως στη χρήση τακτικών διπλού εκβιασμού από την BIDON, που στοχεύουν κυρίως μεγάλες οντότητες όπως εταιρείες αντί για μεμονωμένους οικιακούς χρήστες.

Το σημείωμα λύτρων χρησιμεύει ως ειδοποίηση προς το θύμα ότι τα δεδομένα του δεν είναι πλέον προσβάσιμα λόγω κρυπτογράφησης. Τονίζει ότι η ανάκτηση των δεδομένων χωρίς τη συμμετοχή των εισβολέων είναι πρακτικά αδύνατη.

Η σημείωση αποθαρρύνει έντονα το θύμα από το να επιχειρήσει χειροκίνητη αποκρυπτογράφηση ή να ζητήσει βοήθεια από εργαλεία ανάκτησης τρίτων, προειδοποιώντας ότι τέτοιες ενέργειες ενδέχεται να βλάψουν ανεπανόρθωτα τα κρυπτογραφημένα αρχεία.

Για να εξαναγκαστεί το θύμα να συνεργαστεί, το σημείωμα προτρέπει την άμεση επικοινωνία με τους εγκληματίες του κυβερνοχώρου. Οι εισβολείς έχουν αποσπάσει ευαίσθητες πληροφορίες κατά τη διάρκεια της μόλυνσης και εάν το θύμα διστάζει να επικοινωνήσει ή ζητήσει βοήθεια από εταιρείες ανάκτησης ή υπηρεσίες επιβολής του νόμου, το κλεμμένο περιεχόμενο θα αποκαλυφθεί δημόσια στον ιστότοπο των επιτιθέμενων με διαρροή δεδομένων.

Ως επίδειξη της ικανότητάς τους να αποκρυπτογραφούν δεδομένα, το σημείωμα λύτρων προσφέρει μια δωρεάν δοκιμή αποκρυπτογράφησης σε δύο αρχεία. Αναφέρει επίσης ότι οι εγκληματίες θα επικοινωνούν μόνο με εξουσιοδοτημένο προσωπικό από την εταιρεία του θύματος.

Ο BIDON χρησιμοποιεί μακροσκελή σημείωση λύτρων

Το πλήρες κείμενο του σημειώματος για τα λύτρα BIDON έχει ως εξής:

Όλα τα αρχεία σας είναι κρυπτογραφημένα από το στέλεχος BIDON. Εάν δεν ξέρετε ποιοι είμαστε - απλώς "Google it."

Όπως ήδη γνωρίζετε, όλα τα δεδομένα σας έχουν κρυπτογραφηθεί από το λογισμικό μας.
Δεν μπορεί να ανακτηθεί με κανέναν τρόπο χωρίς να επικοινωνήσετε απευθείας με την ομάδα μας.

ΜΗΝ ΠΡΟΣΠΑΘΗΣΕΤΕ ΝΑ ΑΝΑΚΤΗΣΕΤΕ τα δεδομένα σας μόνοι σας. Οποιαδήποτε προσπάθεια ανάκτησης των δεδομένων σας (συμπεριλαμβανομένης της χρήσης του πρόσθετου λογισμικού ανάκτησης) μπορεί να βλάψει τα αρχεία σας. Ωστόσο,
εάν θέλετε να δοκιμάσετε - συνιστούμε να επιλέξετε τα δεδομένα της χαμηλότερης τιμής.

ΜΗΝ ΠΡΟΣΠΑΘΕΙΤΕ ΝΑ μας ΑΓΝΟΕΤΕ. Κατεβάσαμε ένα πακέτο με τα εσωτερικά σας δεδομένα και είμαστε έτοιμοι να το δημοσιεύσουμε στον ιστότοπο ειδήσεων μας, εάν δεν απαντήσετε.
Επομένως, θα είναι καλύτερο και για τις δύο πλευρές εάν επικοινωνήσετε μαζί μας το συντομότερο δυνατό.

ΜΗΝ ΠΡΟΣΠΑΘΗΣΕΤΕ ΝΑ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ με τις τροφοδοσίες ή με οποιαδήποτε εταιρεία ανάκτησης.
Έχουμε τους πληροφοριοδότες μας σε αυτές τις δομές, οπότε οποιοδήποτε παράπονό σας θα απευθύνεται άμεσα σε εμάς.
Επομένως, εάν προσλάβετε οποιαδήποτε εταιρεία ανάκτησης για διαπραγματεύσεις ή στείλετε αιτήματα στην αστυνομία/FBI/ανακριτές, θα το θεωρήσουμε ως εχθρική πρόθεση και θα ξεκινήσουμε τη δημοσίευση ολόκληρων παραβιασμένων δεδομένων αμέσως.

Για να αποδείξουμε ότι ΠΡΑΓΜΑΤΙΚΑ ΜΠΟΡΟΥΜΕ να ανακτήσουμε τα δεδομένα σας - σας προσφέρουμε να αποκρυπτογραφήσετε δύο τυχαία αρχεία εντελώς δωρεάν.

Μπορείτε να επικοινωνήσετε απευθείας με την ομάδα μας για περαιτέρω οδηγίες μέσω του ιστότοπού μας:

ΕΚΔΟΣΗ TOR:

(πρέπει να κατεβάσετε και να εγκαταστήσετε πρώτα το πρόγραμμα περιήγησης TOR hxxps://torproject.org)

Επισκεφθείτε επίσης το ιστολόγιό μας (μέσω Tor):

ΠΡΕΠΕΙ ΝΑ ΞΕΧΝΑΤΕ!
Θα μιλήσουμε μόνο με εξουσιοδοτημένο άτομο. Μπορεί να είναι ο Διευθύνων Σύμβουλος, η ανώτατη διοίκηση κ.λπ.
Σε περίπτωση που δεν είστε τέτοιο άτομο - ΜΗΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ! Οι αποφάσεις και οι ενέργειές σας μπορούν να προκαλέσουν σοβαρή βλάβη στην εταιρεία σας!
Ενημερώστε τους προϊσταμένους σας και μείνετε ήρεμοι!

Πώς μπορείτε να προστατέψετε τα ευαίσθητα δεδομένα σας από Ransomware όπως το BIDON;

Η προστασία των ευαίσθητων δεδομένων σας από ransomware όπως το BIDON απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν ορισμένα βασικά βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την ασφάλεια των δεδομένων σας και να προστατεύσετε από επιθέσεις ransomware:

  • Τακτικά αντίγραφα ασφαλείας δεδομένων: Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας που περιλαμβάνει τακτικά και αυτοματοποιημένα αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας σε τοποθεσία εκτός σύνδεσης ή εκτός τοποθεσίας. Αυτό διασφαλίζει ότι ακόμη και αν τα κύρια δεδομένα σας παραβιάζονται, μπορείτε να τα επαναφέρετε από αντίγραφα ασφαλείας χωρίς να πληρώσετε τα λύτρα.
  • Διατήρηση ενημερωμένου λογισμικού: Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα, το λογισμικό και οι εφαρμογές σας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά γνωστές ευπάθειες σε απαρχαιωμένο λογισμικό για να εξαπολύσουν επιθέσεις ransomware.
  • Χρήση λογισμικού προστασίας από ιούς και ασφάλειας: Αναπτύξτε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές σας και κρατήστε το ενημερωμένο. Αυτά τα εργαλεία μπορούν να σας βοηθήσουν να εντοπίσετε και να αποτρέψετε το ransomware να μολύνει τα συστήματά σας.
  • Ενεργοποίηση τείχους προστασίας και ασφάλειας δικτύου: Χρησιμοποιήστε τείχη προστασίας και μέτρα ασφαλείας δικτύου για τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας. Ένα σωστά διαμορφωμένο τείχος προστασίας μπορεί να βοηθήσει στον αποκλεισμό από την είσοδο ransomware στο δίκτυό σας.
  • Περιορισμός δικαιωμάτων χρήστη: Περιορίστε την πρόσβαση των χρηστών μόνο σε ό,τι είναι απαραίτητο για τους ρόλους τους. Με αυτόν τον τρόπο, εάν ένας λογαριασμός χρήστη παραβιαστεί, η ζημιά περιορίζεται σε μια συγκεκριμένη περιοχή του δικτύου σας.
  • Χρήση φιλτραρίσματος email: Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε κακόβουλα συνημμένα και συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου, μειώνοντας τον κίνδυνο μόλυνσης από ransomware μέσω προσπαθειών phishing.

Μέχρι το Zaib
August 2, 2023
Ransomware
Ελληνικά
August 2, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.