BIDON Ransomware grasina duomenų nutekėjimu

BIDON pasirodė kaip naujas liūdnai pagarsėjusios MONTI išpirkos programos variantas. Kaip ir kitos išpirkos reikalaujančios programos, ji specialiai sukurta šifruoti failus ir išreikalauti mokėjimą mainais už duomenų iššifravimą.

Atlikus BIDON pavyzdį mūsų bandomojoje sistemoje, išpirkos reikalaujanti programa nedelsdama pradėjo failo šifravimo procesą. Paveiktų failų failų pavadinimai buvo išplėsti su priesaga „.PUUUK“. Pavyzdžiui, failas pavadinimu „1.jpg“ buvo paverstas „1.jpg.PUUUK“, o „2.png“ tapo „2.png.PUUUK“ ir pan.

Po šifravimo procedūros BIDON sugeneravo išpirkos raštelį pavadinimu „readme.txt“. Šios pastabos turinys atskleidžia, kaip BIDON taiko dvigubo turto prievartavimo taktiką, pirmiausia taikydamas dideles įmones, pavyzdžiui, įmones, o ne individualius namų vartotojus.

Išpirkos raštelis yra pranešimas aukai, kad jų duomenys dabar nepasiekiami dėl šifravimo. Jame pabrėžiama, kad atkurti duomenis be užpuolikų dalyvavimo praktiškai neįmanoma.

Pastaba primygtinai ragina auką nebandyti rankiniu būdu iššifruoti arba kreiptis pagalbos iš trečiųjų šalių atkūrimo įrankių, įspėjant, kad tokie veiksmai gali negrįžtamai sugadinti užšifruotus failus.

Siekiant priversti auką bendradarbiauti, rašte raginama greitai susisiekti su kibernetiniais nusikaltėliais. Užpuolikai užsikrėtimo metu išgavo neskelbtiną informaciją, o jei auka nesiryžta bendrauti arba kreipsis pagalbos į išieškojimo firmas ar teisėsaugos institucijas, pavogtas turinys bus viešai atskleistas užpuolikų duomenų nutekėjusioje svetainėje.

Įrodydamas, kad jie gali iššifruoti duomenis, išpirkos kupiūra siūlo nemokamą dviejų failų iššifravimo testą. Jame taip pat teigiama, kad nusikaltėliai bendraus tik su įgaliotais aukos įmonės darbuotojais.

BIDONAS naudoja ilgas išpirkos pastabas

Visas BIDON išpirkos rašto tekstas skamba taip:

Šiuo metu visi jūsų failai yra užšifruoti naudojant BIDON padermę. Jei nežinote, kas mes esame – tiesiog „Google“ ieškokite.

Kaip jau žinote, visi jūsų duomenys buvo užšifruoti mūsų programinės įrangos.
Jokiais būdais jo negalima atkurti tiesiogiai nesusisiekus su mūsų komanda.

NEBANDYKITE ATGAUTI savo duomenų patys. Bet koks bandymas atkurti duomenis (įskaitant papildomos atkūrimo programinės įrangos naudojimą) gali sugadinti failus. Tačiau
jei norite pabandyti – rekomenduojame rinktis mažiausios reikšmės duomenis.

NEBANDYK mūsų Ignoruoti. Atsisiuntėme jūsų vidinių duomenų paketą ir esame pasirengę paskelbti jį mūsų naujienų svetainėje, jei neatsakysite.
Taigi abiem pusėms bus geriau, jei susisieksite su mumis kuo greičiau.

NEBANDYKITE SUSISIEKTI su FED ar jokiomis regeneravimo įmonėmis.
Šiose struktūrose turime savo informatorius, todėl visi jūsų skundai bus nedelsiant nukreipti į mus.
Taigi, jei samdysite bet kurią išieškojimo įmonę deryboms arba išsiųsite užklausas policijai/FTB/tyrėjams, laikysime tai priešišku ketinimu ir nedelsdami pradėsime skelbti visus pažeistus duomenis.

Norėdami įrodyti, kad TIKRAI GALIME atgauti jūsų duomenis – siūlome visiškai nemokamai iššifruoti du atsitiktinius failus.

Norėdami gauti daugiau instrukcijų, galite tiesiogiai susisiekti su mūsų komanda mūsų svetainėje:

TOR VERSIJA:

(Pirmiausia turėtumėte atsisiųsti ir įdiegti TOR naršyklę hxxps://torproject.org)

Taip pat apsilankykite mūsų tinklaraštyje (per Tor):

TURI BŪTI ŽINOTI!
Kalbėsime tik su įgaliotu asmeniu. Tai gali būti generalinis direktorius, aukščiausioji vadovybė ir kt.
Jei nesate toks žmogus – NESUSISIEKITE SU MUMIS! Jūsų sprendimai ir veiksmai gali sukelti rimtą žalą jūsų įmonei!
Informuokite savo vadovus ir būkite ramūs!

Kaip galite apsaugoti savo jautrius duomenis nuo „Ransomware“, pvz., BIDON?

Norint apsaugoti savo neskelbtinus duomenis nuo išpirkos reikalaujančių programų, tokių kaip BIDON, reikalingas aktyvus ir daugiasluoksnis požiūris. Štai keletas esminių veiksmų, kurių galite imtis, kad padidintumėte duomenų saugumą ir apsisaugotumėte nuo išpirkos reikalaujančių programų atakų:

  • Įprastos duomenų atsarginės kopijos: įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją, kuri apima reguliarias ir automatizuotas svarbių duomenų atsargines kopijas neprisijungus arba už jos ribų. Tai užtikrina, kad net jei jūsų pirminiai duomenys būtų pažeisti, galėsite juos atkurti iš atsarginių kopijų nemokėdami išpirkos.
  • Atnaujinkite programinę įrangą: įsitikinkite, kad visos jūsų operacinės sistemos, programinė įranga ir programos yra atnaujintos naudojant naujausius saugos pataisymus. Kibernetiniai nusikaltėliai dažnai naudojasi žinomais pasenusios programinės įrangos pažeidžiamumais, kad pradėtų išpirkos reikalaujančių programų atakas.
  • Naudokite antivirusinę ir saugos programinę įrangą: naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą visuose savo įrenginiuose ir nuolat atnaujinkite. Šie įrankiai gali padėti aptikti išpirkos reikalaujančią programinę įrangą ir užkirsti kelią jai užkrėsti jūsų sistemas.
  • Įgalinti ugniasienę ir tinklo saugą: naudokite užkardas ir tinklo saugos priemones, kad valdytumėte gaunamą ir išeinantį srautą. Tinkamai sukonfigūruota ugniasienė gali padėti blokuoti išpirkos reikalaujančios programos patekimą į jūsų tinklą.
  • Apriboti vartotojo teises: apribokite vartotojo prieigą tik iki to, kas būtina jų vaidmenims. Tokiu būdu, jei vartotojo abonementas yra pažeistas, žala padaroma konkrečiai jūsų tinklo sričiai.
  • Naudokite el. pašto filtravimą: naudokite el. pašto filtravimo sprendimus, kad aptiktumėte ir blokuotumėte kenkėjiškus el. laiškuose esančius priedus ir nuorodas, taip sumažinant išpirkos programinės įrangos užkrėtimo per sukčiavimo bandymus riziką.

Iki Zaib m
August 2, 2023
Ransomware
Lietuvių
August 2, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.