Программа-вымогатель BIDON угрожает утечкой данных
BIDON появился как свежий вариант печально известного вымогателя MONTI. Как и другие программы-вымогатели, он специально разработан для шифрования файлов и вымогательства оплаты в обмен на расшифровку данных.
После запуска образца BIDON в нашей тестовой системе программа-вымогатель сразу инициировала процесс шифрования файла. Имена затронутых файлов были расширены суффиксом «.PUUUK». Например, файл с именем «1.jpg» был преобразован в «1.jpg.PUUUK», а «2.png» — в «2.png.PUUUK» и так далее.
После процедуры шифрования BIDON сгенерировал записку с требованием выкупа под названием «readme.txt». Содержание этой заметки проливает свет на использование BIDON тактики двойного вымогательства, в первую очередь нацеленной на крупные организации, такие как компании, а не на отдельных домашних пользователей.
Записка о выкупе служит уведомлением жертвы о том, что их данные теперь недоступны из-за шифрования. Подчеркивается, что восстановить данные без участия злоумышленников практически невозможно.
В примечании настоятельно не рекомендуется жертвам пытаться вручную расшифровать или обращаться за помощью к сторонним инструментам восстановления, предупреждая, что такие действия могут необратимо повредить зашифрованные файлы.
Чтобы заставить жертву сотрудничать, в записке содержится призыв к оперативному общению с киберпреступниками. Злоумышленники извлекли конфиденциальную информацию во время заражения, и если жертва не решается общаться или обращается за помощью к фирмам по восстановлению или правоохранительным органам, украденный контент будет публично раскрыт на веб-сайте злоумышленников с утечкой данных.
В качестве демонстрации их способности расшифровывать данные в записке о выкупе предлагается бесплатный тест расшифровки двух файлов. Далее в нем говорится, что преступники будут общаться только с уполномоченным персоналом компании жертвы.
BIDON использует длинную записку о выкупе
Полный текст записки о выкупе BIDON выглядит следующим образом:
Все ваши файлы в настоящее время зашифрованы штаммом BIDON. Если вы не знаете, кто мы - просто "погуглите".
Как вы уже знаете, все ваши данные были зашифрованы нашим программным обеспечением.
Его нельзя восстановить никаким образом, не связавшись напрямую с нашей командой.НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ данные самостоятельно. Любая попытка восстановить ваши данные (включая использование дополнительного программного обеспечения для восстановления) может повредить ваши файлы. Однако,
если хотите попробовать - рекомендуем выбирать данные наименьшего значения.НЕ ПЫТАЙТЕСЬ ИГНОРИРОВАТЬ НАС. Мы скачали пакет ваших внутренних данных и готовы опубликовать его на нашем новостном сайте, если вы не ответите.
Поэтому для обеих сторон будет лучше, если вы свяжетесь с нами как можно скорее.НЕ ПЫТАЙТЕСЬ СВЯЗАТЬСЯ с федералами или любыми компаниями по восстановлению.
У нас есть свои информаторы в этих структурах, поэтому любая ваша жалоба будет немедленно направлена к нам.
Поэтому, если вы наймете любую компанию по восстановлению для переговоров или отправите запросы в полицию/ФБР/следователей, мы будем рассматривать это как враждебный умысел и немедленно инициируем публикацию всех скомпрометированных данных.Чтобы доказать, что мы ДЕЙСТВИТЕЛЬНО МОЖЕМ вернуть ваши данные - мы предлагаем вам совершенно бесплатно расшифровать два случайных файла.
Вы можете связаться с нашей командой напрямую для получения дальнейших инструкций через наш веб-сайт:
ВЕРСИЯ ТОР:
(сначала необходимо скачать и установить браузер TOR hxxps://torproject.org)
Также посетите наш блог (через Tor):
ВЫ ДОЛЖНЫ ЗНАТЬ!
Мы будем говорить только с уполномоченным лицом. Это может быть генеральный директор, топ-менеджмент и т.д.
Если вы не такой человек - НЕ СВЯЗЫВАЙТЕСЬ С НАМИ! Ваши решения и действия могут нанести серьезный вред вашей компании!
Сообщите начальству и сохраняйте спокойствие!
Как вы можете защитить свои конфиденциальные данные от программ-вымогателей, таких как BIDON?
Защита ваших конфиденциальных данных от таких программ-вымогателей, как BIDON, требует упреждающего и многоуровневого подхода. Вот несколько важных шагов, которые вы можете предпринять, чтобы повысить безопасность ваших данных и защититься от атак программ-вымогателей:
- Регулярные резервные копии данных. Внедрите надежную стратегию резервного копирования, включающую регулярное и автоматическое резервное копирование важных данных в автономном или удаленном месте. Это гарантирует, что даже если ваши основные данные будут скомпрометированы, вы сможете восстановить их из резервных копий без уплаты выкупа.
- Обновляйте программное обеспечение: Убедитесь, что все ваши операционные системы, программное обеспечение и приложения обновлены с помощью последних исправлений безопасности. Киберпреступники часто используют известные уязвимости в устаревшем программном обеспечении для запуска программ-вымогателей.
- Используйте антивирусное и защитное программное обеспечение: разверните надежное антивирусное и антивредоносное программное обеспечение на всех своих устройствах и регулярно обновляйте его. Эти инструменты могут помочь обнаружить и предотвратить заражение ваших систем программами-вымогателями.
- Включите брандмауэр и сетевую безопасность: используйте брандмауэры и меры сетевой безопасности для контроля входящего и исходящего трафика. Правильно настроенный брандмауэр может помочь блокировать проникновение программ-вымогателей в вашу сеть.
- Ограничить привилегии пользователей. Ограничьте доступ пользователей только тем, что необходимо для их ролей. Таким образом, если учетная запись пользователя скомпрометирована, ущерб ограничивается определенной областью вашей сети.
- Используйте фильтрацию электронной почты. Используйте решения для фильтрации электронной почты, чтобы обнаруживать и блокировать вредоносные вложения и ссылки в электронных письмах, снижая риск заражения программами-вымогателями при попытках фишинга.