BIDON Ransomware dreigt met datalekken

BIDON is naar voren gekomen als een nieuwe variant van de beruchte MONTI-ransomware. Net als andere ransomware-programma's is het specifiek ontworpen om bestanden te versleutelen en betaling af te persen in ruil voor het ontsleutelen van de gegevens.

Na het uitvoeren van een BIDON-voorbeeld op ons testsysteem, startte de ransomware onmiddellijk het bestandsversleutelingsproces. De bestandsnamen van de getroffen bestanden waren uitgebreid met het achtervoegsel ".PUUUK". Een bestand met de naam "1.jpg" werd bijvoorbeeld omgezet in "1.jpg.PUUUK", terwijl "2.png" werd "2.png.PUUUK", enzovoort.

Na de coderingsprocedure genereerde BIDON een losgeldbrief met de naam "readme.txt." De inhoud van deze notitie werpt licht op BIDON's gebruik van dubbele afpersingstactieken, voornamelijk gericht op grote entiteiten zoals bedrijven in plaats van op individuele thuisgebruikers.

De losgeldbrief dient als een melding aan het slachtoffer dat hun gegevens nu ontoegankelijk zijn vanwege versleuteling. Het benadrukt dat het herstellen van de gegevens zonder tussenkomst van de aanvallers praktisch onmogelijk is.

De notitie raadt het slachtoffer sterk af om handmatige decodering uit te voeren of om hulp te zoeken bij hersteltools van derden, en waarschuwt dat dergelijke acties de gecodeerde bestanden onomkeerbaar kunnen beschadigen.

Om het slachtoffer te dwingen mee te werken, dringt de notitie aan op snelle communicatie met de cybercriminelen. De aanvallers hebben tijdens de infectie gevoelige informatie verkregen, en als het slachtoffer aarzelt om te communiceren of hulp zoekt bij herstelbedrijven of wetshandhavingsinstanties, zal de gestolen inhoud openbaar worden gemaakt op de website van de aanvallers voor het lekken van gegevens.

Als demonstratie van hun vermogen om gegevens te decoderen, biedt de losgeldbrief een gratis decoderingstest op twee bestanden. Verder stelt het dat de criminelen alleen zullen communiceren met geautoriseerd personeel van het bedrijf van het slachtoffer.

BIDON gebruikt een lange losgeldbrief

De volledige tekst van de losgeldbrief van BIDON luidt als volgt:

Al uw bestanden zijn momenteel versleuteld door BIDON-stam. Als u niet weet wie we zijn, "Google" het dan gewoon.

Zoals u al weet, zijn al uw gegevens versleuteld door onze software.
Het kan op geen enkele manier worden hersteld zonder rechtstreeks contact op te nemen met ons team.

PROBEER NIET zelf uw gegevens te HERSTELLEN. Elke poging om uw gegevens te herstellen (inclusief het gebruik van de aanvullende herstelsoftware) kan uw bestanden beschadigen. Echter,
als u het wilt proberen, raden we u aan de gegevens met de laagste waarde te kiezen.

PROBEER ONS NIET TE NEGEREN. We hebben een pakket met uw interne gegevens gedownload en zijn klaar om het op onze nieuwswebsite te publiceren als u niet reageert.
Het is dus voor beide partijen beter als u zo snel mogelijk contact met ons opneemt.

PROBEER GEEN CONTACT OP TE NEMEN met de FBI of andere bergingsbedrijven.
We hebben onze informanten in deze structuren, dus al uw klachten zullen onmiddellijk aan ons worden gericht.
Dus als u een bergingsbedrijf inhuurt voor onderhandelingen of verzoeken naar de politie/FBI/rechercheurs stuurt, zullen we dit als een vijandige bedoeling beschouwen en onmiddellijk beginnen met de publicatie van alle gecompromitteerde gegevens.

Om te bewijzen dat we je gegevens ECHT KUNNEN terugkrijgen, bieden we je aan om twee willekeurige bestanden helemaal gratis te decoderen.

U kunt rechtstreeks contact opnemen met ons team voor verdere instructies via onze website:

TOR-VERSIE:

(u moet eerst de TOR-browser downloaden en installeren hxxps://torproject.org)

Bezoek ook onze blog (via Tor):

JE MOET ER BEWUST VAN ZIJN!
We spreken alleen met een bevoegd persoon. Dit kan de CEO zijn, het topmanagement, enz.
Als u niet zo iemand bent - NEEM GEEN CONTACT MET ONS OP! Uw beslissingen en acties kunnen ernstige schade toebrengen aan uw bedrijf!
Informeer je leidinggevenden en blijf kalm!

Hoe kunt u uw gevoelige gegevens beschermen tegen ransomware zoals BIDON?

Het beschermen van uw gevoelige gegevens tegen ransomware zoals BIDON vereist een proactieve en meerlagige aanpak. Hier zijn enkele essentiële stappen die u kunt nemen om uw gegevensbeveiliging te verbeteren en u te beschermen tegen ransomware-aanvallen:

  • Regelmatige gegevensback-ups: Implementeer een robuuste back-upstrategie die regelmatige en geautomatiseerde back-ups van uw kritieke gegevens naar een offline of externe locatie omvat. Dit zorgt ervoor dat zelfs als uw primaire gegevens zijn aangetast, u deze kunt herstellen vanaf back-ups zonder losgeld te betalen.
  • Houd de software up-to-date: zorg ervoor dat al uw besturingssystemen, software en applicaties up-to-date zijn met de nieuwste beveiligingspatches. Cybercriminelen maken vaak misbruik van bekende kwetsbaarheden in verouderde software om ransomware-aanvallen uit te voeren.
  • Gebruik antivirus- en beveiligingssoftware: implementeer gerenommeerde antivirus- en antimalwaresoftware op al uw apparaten en houd deze up-to-date. Deze tools kunnen helpen bij het detecteren en voorkomen dat ransomware uw systemen infecteert.
  • Firewall- en netwerkbeveiliging inschakelen: gebruik firewalls en netwerkbeveiligingsmaatregelen om inkomend en uitgaand verkeer te beheersen. Een correct geconfigureerde firewall kan helpen voorkomen dat ransomware uw netwerk binnendringt.
  • Gebruikersrechten beperken: beperk gebruikerstoegang tot alleen wat nodig is voor hun rol. Op deze manier blijft de schade beperkt tot een specifiek deel van uw netwerk als een gebruikersaccount wordt gecompromitteerd.
  • Gebruik e-mailfiltering: gebruik e-mailfilteroplossingen om kwaadaardige bijlagen en links in e-mails te detecteren en te blokkeren, waardoor het risico op ransomware-infectie door phishing-pogingen wordt verkleind.

Tegen Zaib
August 2, 2023
Ransomware
Nederlands
August 2, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.