BIDON Ransomware grozi wyciekiem danych

BIDON pojawił się jako nowa odmiana osławionego ransomware MONTI. Podobnie jak inne programy ransomware, jest on specjalnie zaprojektowany do szyfrowania plików i wyłudzania płatności w zamian za odszyfrowanie danych.

Po uruchomieniu próbki BIDON w naszym systemie testowym oprogramowanie ransomware natychmiast zainicjowało proces szyfrowania plików. Nazwy plików, których dotyczy problem, zostały rozszerzone o przyrostek „.PUUUK”. Na przykład plik o nazwie „1.jpg” został przekształcony w „1.jpg.PUUUK”, a „2.png” w „2.png.PUUUK” i tak dalej.

Po procedurze szyfrowania BIDON wygenerował żądanie okupu o nazwie „readme.txt”. Treść tej notatki rzuca światło na stosowanie przez BIDON taktyk podwójnego wymuszenia, skierowanych przede wszystkim do dużych podmiotów, takich jak firmy, a nie do indywidualnych użytkowników domowych.

Żądanie okupu służy jako powiadomienie ofiary, że jej dane są teraz niedostępne z powodu szyfrowania. Podkreśla, że odzyskanie danych bez udziału atakujących jest praktycznie niemożliwe.

Notatka zdecydowanie zniechęca ofiarę do podejmowania prób ręcznego odszyfrowania lub szukania pomocy w narzędziach do odzyskiwania danych innych firm, ostrzegając, że takie działania mogą nieodwracalnie uszkodzić zaszyfrowane pliki.

Aby zmusić ofiarę do współpracy, notatka zachęca do szybkiej komunikacji z cyberprzestępcami. Atakujący wydobyli poufne informacje podczas infekcji, a jeśli ofiara waha się z komunikacją lub szuka pomocy w firmach zajmujących się naprawą lub organami ścigania, skradzione treści zostaną publicznie ujawnione na stronie internetowej atakującego, która wycieka dane.

Jako demonstrację ich zdolności do odszyfrowania danych, żądanie okupu oferuje bezpłatny test odszyfrowywania dwóch plików. Ponadto stwierdza, że przestępcy będą kontaktować się wyłącznie z upoważnionym personelem firmy ofiary.

BIDON używa długiego żądania okupu

Pełny tekst żądania okupu BIDON brzmi następująco:

Wszystkie twoje pliki są obecnie szyfrowane przez BIDON. Jeśli nie wiesz, kim jesteśmy - po prostu "wygoogluj".

Jak już wiesz, wszystkie Twoje dane zostały zaszyfrowane przez nasze oprogramowanie.
Nie można go odzyskać w żaden sposób bez bezpośredniego kontaktu z naszym zespołem.

NIE PRÓBUJ ODZYSKAĆ swoich danych samodzielnie. Każda próba odzyskania danych (w tym użycie dodatkowego oprogramowania do odzyskiwania) może spowodować uszkodzenie plików. Jednakże,
jeśli chcesz spróbować - zalecamy wybranie danych o najniższej wartości.

NIE PRÓBUJ NAS IGNOROWAĆ. Pobraliśmy pakiet Twoich danych wewnętrznych i jesteśmy gotowi opublikować je na naszej stronie z wiadomościami, jeśli nie odpowiesz.
Tak więc będzie lepiej dla obu stron, jeśli skontaktujesz się z nami jak najszybciej.

NIE PRÓBUJ KONTAKTOWAĆ SIĘ Z FBI ani firmami zajmującymi się odbudową.
Mamy w tych strukturach naszych informatorów, więc wszelkie Państwa skargi będą od razu kierowane do nas.
Jeśli więc zatrudnisz jakąkolwiek firmę windykacyjną do negocjacji lub wyślesz prośby do policji/FBI/śledczych, uznamy to za wrogie zamiary i natychmiast zainicjujemy publikację całych skompromitowanych danych.

Aby udowodnić, że NAPRAWDĘ MOŻEMY odzyskać Twoje dane - oferujemy Ci całkowicie bezpłatne odszyfrowanie dwóch przypadkowych plików.

Możesz skontaktować się bezpośrednio z naszym zespołem w celu uzyskania dalszych instrukcji za pośrednictwem naszej strony internetowej:

WERSJA TORA:

(powinieneś najpierw pobrać i zainstalować przeglądarkę TOR hxxps://torproject.org)

Odwiedź także naszego bloga (przez Tor):

POWINIENEŚ BYĆ ŚWIADOM!
Będziemy rozmawiać tylko z upoważnioną osobą. Może to być dyrektor generalny, kierownictwo wyższego szczebla itp.
Jeśli nie jesteś taką osobą - NIE KONTAKTUJ SIĘ Z NAMI! Twoje decyzje i działania mogą spowodować poważne szkody dla Twojej firmy!
Poinformuj przełożonych i zachowaj spokój!

Jak możesz chronić swoje poufne dane przed oprogramowaniem ransomware, takim jak BIDON?

Ochrona poufnych danych przed oprogramowaniem ransomware, takim jak BIDON, wymaga proaktywnego i wielowarstwowego podejścia. Oto kilka podstawowych kroków, które możesz podjąć, aby zwiększyć bezpieczeństwo danych i zabezpieczyć się przed atakami ransomware:

  • Regularne kopie zapasowe danych: Wdróż solidną strategię tworzenia kopii zapasowych, która obejmuje regularne i automatyczne tworzenie kopii zapasowych krytycznych danych w lokalizacji offline lub poza siedzibą firmy. Gwarantuje to, że nawet jeśli Twoje podstawowe dane zostaną naruszone, możesz przywrócić je z kopii zapasowych bez płacenia okupu.
  • Aktualizuj oprogramowanie: Upewnij się, że wszystkie Twoje systemy operacyjne, oprogramowanie i aplikacje są aktualne z najnowszymi poprawkami zabezpieczeń. Cyberprzestępcy często wykorzystują znane luki w nieaktualnym oprogramowaniu do przeprowadzania ataków ransomware.
  • Korzystaj z oprogramowania antywirusowego i zabezpieczającego: zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem na wszystkich swoich urządzeniach i aktualizuj je. Te narzędzia mogą pomóc w wykrywaniu oprogramowania ransomware i zapobieganiu infekowaniu systemów.
  • Włącz zaporę ogniową i zabezpieczenia sieci: wykorzystaj zapory ogniowe i środki bezpieczeństwa sieci do kontrolowania ruchu przychodzącego i wychodzącego. Odpowiednio skonfigurowana zapora ogniowa może pomóc zablokować dostęp oprogramowania ransomware do Twojej sieci.
  • Ogranicz uprawnienia użytkowników: ogranicz dostęp użytkowników tylko do tego, co jest niezbędne do ich ról. W ten sposób, jeśli bezpieczeństwo konta użytkownika zostanie naruszone, szkody zostaną ograniczone do określonego obszaru sieci.
  • Korzystaj z filtrowania wiadomości e-mail: stosuj rozwiązania do filtrowania wiadomości e-mail, aby wykrywać i blokować złośliwe załączniki i łącza w wiadomościach e-mail, zmniejszając ryzyko infekcji ransomware poprzez próby phishingu.

Do Zaib
August 2, 2023
Ransomware
Polski
August 2, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.