BIDON Ransomware menace les fuites de données

BIDON est apparu comme une nouvelle variante du célèbre rançongiciel MONTI. Comme d'autres programmes de ransomware, il est spécifiquement conçu pour crypter les fichiers et extorquer un paiement en échange du décryptage des données.

Lors de l'exécution d'un échantillon BIDON sur notre système de test, le ransomware a rapidement lancé le processus de cryptage des fichiers. Les fichiers concernés avaient leurs noms de fichiers étendus avec un suffixe ".PUUUK". Par exemple, un fichier nommé "1.jpg" a été transformé en "1.jpg.PUUUK", tandis que "2.png" est devenu "2.png.PUUUK", et ainsi de suite.

Suite à la procédure de cryptage, BIDON a généré une note de rançon nommée "readme.txt". Le contenu de cette note a mis en lumière l'utilisation par BIDON de tactiques de double extorsion, ciblant principalement de grandes entités telles que des entreprises plutôt que des particuliers.

La note de rançon sert de notification à la victime que ses données sont désormais inaccessibles en raison du cryptage. Il souligne que la récupération des données sans l'implication des attaquants est pratiquement impossible.

La note déconseille fortement à la victime de tenter un décryptage manuel ou de demander l'aide d'outils de récupération tiers, avertissant que de telles actions peuvent endommager de manière irréversible les fichiers cryptés.

Pour contraindre la victime à coopérer, la note demande une communication rapide avec les cybercriminels. Les attaquants ont extrait des informations sensibles pendant l'infection, et si la victime hésite à communiquer ou demande l'aide d'entreprises de récupération ou d'organismes chargés de l'application de la loi, le contenu volé sera divulgué publiquement sur le site Web des attaquants qui fuit les données.

Pour démontrer leur capacité à décrypter les données, la note de rançon propose un test de décryptage gratuit sur deux fichiers. Il indique en outre que les criminels ne communiqueront qu'avec le personnel autorisé de l'entreprise de la victime.

BIDON utilise une longue note de rançon

Le texte complet de la note de rançon BIDON se lit comme suit :

Tous vos fichiers sont actuellement cryptés par la souche BIDON. Si vous ne savez pas qui nous sommes, cliquez simplement sur Google.

Comme vous le savez déjà, toutes vos données ont été cryptées par notre logiciel.
Il ne peut en aucun cas être récupéré sans contacter directement notre équipe.

N'ESSAYEZ PAS DE RÉCUPÉRER vos données par vous-mêmes. Toute tentative de récupération de vos données (y compris l'utilisation du logiciel de récupération supplémentaire) peut endommager vos fichiers. Cependant,
si vous voulez essayer - nous vous recommandons de choisir les données de la valeur la plus basse.

N'ESSAYEZ PAS DE NOUS IGNORER. Nous avons téléchargé un pack de vos données internes et sommes prêts à le publier sur notre site d'actualités si vous ne répondez pas.
Il sera donc préférable pour les deux parties si vous nous contactez dès que possible.

N'ESSAYEZ PAS DE CONTACTER les autorités fédérales ou toute entreprise de récupération.
Nous avons nos informateurs dans ces structures, donc toutes vos réclamations nous seront immédiatement adressées.
Donc, si vous engagez une société de récupération pour des négociations ou envoyez des demandes à la police/au FBI/aux enquêteurs, nous considérerons cela comme une intention hostile et lancerons immédiatement la publication de toutes les données compromises.

Pour prouver que nous POUVONS VRAIMENT récupérer vos données, nous vous proposons de décrypter gratuitement deux fichiers aléatoires.

Vous pouvez contacter directement notre équipe pour plus d'instructions via notre site Web :

VERSION TOR :

(vous devez d'abord télécharger et installer le navigateur TOR hxxps://torproject.org)

Visitez également notre blog (via Tor):

VOUS DEVRAIS ÊTRE ATTENTIF!
Nous ne parlerons qu'avec une personne autorisée. Il peut s'agir du PDG, de la haute direction, etc.
Si vous n'êtes pas une telle personne - NE NOUS CONTACTEZ PAS ! Vos décisions et actions peuvent entraîner de graves préjudices pour votre entreprise !
Informez vos superviseurs et restez calme !

Comment pouvez-vous protéger vos données sensibles contre les ransomwares comme BIDON ?

La protection de vos données sensibles contre les rançongiciels tels que BIDON nécessite une approche proactive et multicouche. Voici quelques mesures essentielles que vous pouvez prendre pour améliorer la sécurité de vos données et vous protéger contre les attaques de ransomware :

  • Sauvegardes de données régulières : mettez en place une stratégie de sauvegarde robuste qui comprend des sauvegardes régulières et automatisées de vos données critiques vers un emplacement hors ligne ou hors site. Cela garantit que même si vos données primaires sont compromises, vous pouvez les restaurer à partir de sauvegardes sans payer la rançon.
  • Maintenez les logiciels à jour : assurez-vous que tous vos systèmes d'exploitation, logiciels et applications sont à jour avec les derniers correctifs de sécurité. Les cybercriminels exploitent souvent les vulnérabilités connues des logiciels obsolètes pour lancer des attaques de rançongiciels.
  • Utilisez un logiciel antivirus et de sécurité : Déployez un logiciel antivirus et anti-malware réputé sur tous vos appareils et maintenez-le à jour. Ces outils peuvent aider à détecter et à empêcher les rançongiciels d'infecter vos systèmes.
  • Activer le pare-feu et la sécurité réseau : utilisez des pare-feu et des mesures de sécurité réseau pour contrôler le trafic entrant et sortant. Un pare-feu correctement configuré peut aider à empêcher les ransomwares d'entrer sur votre réseau.
  • Restreindre les privilèges des utilisateurs : limitez l'accès des utilisateurs à ce qui est nécessaire pour leurs rôles. De cette façon, si un compte d'utilisateur est compromis, les dommages sont limités à une zone spécifique de votre réseau.
  • Utilisez le filtrage des e-mails : utilisez des solutions de filtrage des e-mails pour détecter et bloquer les pièces jointes et les liens malveillants dans les e-mails, réduisant ainsi le risque d'infection par ransomware par le biais de tentatives de phishing.

Par Zaib
August 2, 2023
Ransomware
Français
August 2, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.