BIDON Ransomware minaccia fughe di dati

BIDON è emerso come una nuova variante del famigerato ransomware MONTI. Come altri programmi ransomware, è specificamente progettato per crittografare i file ed estorcere il pagamento in cambio della decrittografia dei dati.

Dopo aver eseguito un campione BIDON sul nostro sistema di test, il ransomware ha prontamente avviato il processo di crittografia dei file. I file interessati avevano i loro nomi di file estesi con un suffisso ".PUUUK". Ad esempio, un file denominato "1.jpg" è stato trasformato in "1.jpg.PUUUK", mentre "2.png" è diventato "2.png.PUUUK" e così via.

Seguendo la procedura di crittografia, BIDON ha generato una richiesta di riscatto denominata "readme.txt". Il contenuto di questa nota fa luce sull'utilizzo da parte di BIDON di tattiche di doppia estorsione, mirando principalmente a grandi entità come le aziende invece che ai singoli utenti domestici.

La nota di riscatto funge da notifica alla vittima che i suoi dati sono ora inaccessibili a causa della crittografia. Sottolinea che recuperare i dati senza il coinvolgimento degli aggressori è praticamente impossibile.

La nota scoraggia fortemente la vittima dal tentare la decrittazione manuale o chiedere assistenza a strumenti di recupero di terze parti, avvertendo che tali azioni potrebbero danneggiare irreversibilmente i file crittografati.

Per costringere la vittima a collaborare, la nota sollecita una pronta comunicazione con i criminali informatici. Gli aggressori hanno estratto informazioni sensibili durante l'infezione e se la vittima esita a comunicare o cerca aiuto da società di recupero o forze dell'ordine, il contenuto rubato verrà divulgato pubblicamente sul sito Web di fuga di dati degli aggressori.

A dimostrazione della loro capacità di decrittografare i dati, la nota di riscatto offre un test di decrittazione gratuito su due file. Afferma inoltre che i criminali si impegneranno a comunicare solo con il personale autorizzato dell'azienda della vittima.

BIDON utilizza una lunga nota di riscatto

Il testo completo della richiesta di riscatto BIDON recita quanto segue:

Tutti i tuoi file sono attualmente crittografati dal ceppo BIDON. Se non sai chi siamo, basta "Google it".

Come già sai, tutti i tuoi dati sono stati crittografati dal nostro software.
Non può essere recuperato in alcun modo senza contattare direttamente il nostro team.

NON CERCARE DI RECUPERARE i tuoi dati da solo. Qualsiasi tentativo di recuperare i tuoi dati (incluso l'utilizzo del software di recupero aggiuntivo) può danneggiare i tuoi file. Tuttavia,
se vuoi provare, ti consigliamo di scegliere i dati con il valore più basso.

NON CERCARE DI IGNORARCI. Abbiamo scaricato un pacchetto dei tuoi dati interni e siamo pronti a pubblicarlo sul nostro sito Web di notizie se non rispondi.
Quindi sarà meglio per entrambe le parti se ci contatti il prima possibile.

NON PROVARE A CONTATTARE federali o società di recupero.
Abbiamo i nostri informatori in queste strutture, quindi qualsiasi tuo reclamo verrà immediatamente indirizzato a noi.
Quindi, se assumerai una società di recupero per negoziazioni o invierai richieste alla polizia/FBI/investigatori, lo considereremo un intento ostile e avvieremo immediatamente la pubblicazione di interi dati compromessi.

Per dimostrare che POSSIAMO DAVVERO recuperare i tuoi dati, ti offriamo la decrittazione di due file casuali completamente gratuiti.

Puoi contattare direttamente il nostro team per ulteriori istruzioni attraverso il nostro sito Web:

VERSIONE TOR:

(dovresti scaricare e installare prima il browser TOR hxxps://torproject.org)

Visita anche il nostro blog (tramite Tor):

DEVI ESSERE CONSAPEVOLE!
Parleremo solo con una persona autorizzata. Può essere l'amministratore delegato, il top management, ecc.
Nel caso in cui tu non sia una persona del genere, NON CONTATTARCI! Le tue decisioni e le tue azioni possono causare gravi danni alla tua azienda!
Informa i tuoi superiori e mantieni la calma!

Come puoi proteggere i tuoi dati sensibili da ransomware come BIDON?

La protezione dei dati sensibili da ransomware come BIDON richiede un approccio proattivo e a più livelli. Ecco alcuni passaggi essenziali che puoi adottare per migliorare la sicurezza dei tuoi dati e salvaguardarli dagli attacchi ransomware:

  • Backup regolari dei dati: implementa una solida strategia di backup che include backup regolari e automatici dei tuoi dati critici in una posizione offline o fuori sede. Ciò garantisce che anche se i tuoi dati primari sono compromessi, puoi ripristinarli dai backup senza pagare il riscatto.
  • Mantieni il software aggiornato: assicurati che tutti i tuoi sistemi operativi, software e applicazioni siano aggiornati con le patch di sicurezza più recenti. I criminali informatici spesso sfruttano vulnerabilità note in software obsoleti per lanciare attacchi ransomware.
  • Utilizza software antivirus e di sicurezza: distribuisci un software antivirus e antimalware affidabile su tutti i tuoi dispositivi e mantienilo aggiornato. Questi strumenti possono aiutare a rilevare e impedire al ransomware di infettare i tuoi sistemi.
  • Abilita firewall e sicurezza di rete: utilizza firewall e misure di sicurezza di rete per controllare il traffico in entrata e in uscita. Un firewall correttamente configurato può aiutare a impedire al ransomware di entrare nella tua rete.
  • Limita i privilegi degli utenti: limita l'accesso degli utenti solo a ciò che è necessario per i loro ruoli. In questo modo, se un account utente viene compromesso, il danno è contenuto in un'area specifica della tua rete.
  • Usa il filtro e-mail: impiega soluzioni di filtraggio e-mail per rilevare e bloccare allegati e collegamenti dannosi nelle e-mail, riducendo il rischio di infezione da ransomware attraverso tentativi di phishing.

Entro il Zaib
August 2, 2023
Ransomware
Italiano
August 2, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.