BIDON Ransomware hotar dataläckor

BIDON har dykt upp som en ny variant av den ökända MONTI ransomware. Liksom andra ransomware-program är det specifikt utformat för att kryptera filer och tvinga fram betalning i utbyte mot att dekryptera data.

Efter att ha kört ett BIDON-prov på vårt testsystem initierade ransomwaren omedelbart filkrypteringsprocessen. Berörda filer fick sina filnamn utökade med suffixet ".PUUUK". Till exempel omvandlades en fil med namnet "1.jpg" till "1.jpg.PUUUK", medan "2.png" blev "2.png.PUUUK" och så vidare.

Efter krypteringsproceduren genererade BIDON en lösensumma med namnet "readme.txt." Innehållet i denna anteckning belyser BIDONs utnyttjande av dubbel utpressningstaktik, främst riktad mot stora enheter som företag istället för enskilda hemanvändare.

Lösenedeln fungerar som ett meddelande till offret om att deras data nu är otillgängliga på grund av kryptering. Den betonar att det är praktiskt taget omöjligt att återställa data utan inblandning av angriparna.

Anteckningen avråder starkt offret från att försöka manuell dekryptering eller söka hjälp från tredje parts återställningsverktyg, och varnar för att sådana åtgärder kan skada de krypterade filerna oåterkalleligt.

För att tvinga offret att samarbeta uppmanar lappen till snabb kommunikation med cyberkriminella. Angriparna har extraherat känslig information under infektionen, och om offret tvekar att kommunicera eller söker hjälp från återvinningsföretag eller brottsbekämpande myndigheter kommer det stulna innehållet att offentliggöras på angriparnas dataläckande webbplats.

Som en demonstration av deras förmåga att dekryptera data erbjuder lösensumman ett gratis dekrypteringstest på två filer. Där står vidare att brottslingarna endast kommer att ägna sig åt kommunikation med behörig personal från offrets företag.

BIDON använder lång lösensumma

Den fullständiga texten i BIDON lösennota lyder som följer:

Alla dina filer är för närvarande krypterade av BIDON-stam. Om du inte vet vilka vi är - "Googla det."

Som du redan vet har all din data krypterats av vår programvara.
Det kan inte återställas på något sätt utan att kontakta vårt team direkt.

FÖRSÖKA INTE ATT ÅTERSTÄLLA dina data på egen hand. Alla försök att återställa dina data (inklusive användningen av den extra återställningsprogramvaran) kan skada dina filer. Dock,
om du vill prova - rekommenderar vi att du väljer data med det lägsta värdet.

FÖRSÖK INTE IGNORERA oss. Vi har laddat ner ett paket med din interna data och är redo att publicera den på vår nyhetswebbplats om du inte svarar.
Så det blir bättre för båda sidor om du kontaktar oss så snart som möjligt.

FÖRSÖK INTE KONTAKTA FBI eller något återvinningsföretag.
Vi har våra informanter i dessa strukturer, så alla dina klagomål kommer omedelbart att riktas till oss.
Så om du kommer att anlita något återvinningsföretag för förhandlingar eller skicka förfrågningar till polisen/FBI/utredarna, kommer vi att betrakta detta som en fientlig avsikt och initiera publiceringen av hela komprometterade data omedelbart.

För att bevisa att vi VERKLIGEN KAN få tillbaka din data - erbjuder vi dig att dekryptera två slumpmässiga filer helt kostnadsfritt.

Du kan kontakta vårt team direkt för ytterligare instruktioner via vår webbplats:

TOR VERSION:

(du bör ladda ner och installera TOR-webbläsaren först hxxps://torproject.org)

Besök även vår blogg (via Tor):

DU BÖR VARA MEDveten!
Vi kommer endast att prata med en behörig person. Det kan vara vd, högsta ledningen osv.
Om du inte är en sådan person - KONTAKTA OSS INTE! Dina beslut och åtgärder kan leda till allvarlig skada för ditt företag!
Informera dina handledare och håll dig lugn!

Hur kan du skydda dina känsliga data från Ransomware som BIDON?

Att skydda dina känsliga data från ransomware som BIDON kräver ett proaktivt och flerskiktigt tillvägagångssätt. Här är några viktiga steg du kan vidta för att förbättra din datasäkerhet och skydda mot ransomware-attacker:

  • Regelbundna säkerhetskopieringar av data: Implementera en robust säkerhetskopieringsstrategi som inkluderar regelbundna och automatiska säkerhetskopieringar av dina viktiga data till en offline- eller annan plats. Detta säkerställer att även om din primära data äventyras kan du återställa den från säkerhetskopior utan att betala lösensumman.
  • Håll programvaran uppdaterad: Se till att alla dina operativsystem, programvara och applikationer är uppdaterade med de senaste säkerhetskorrigeringarna. Cyberkriminella utnyttjar ofta kända sårbarheter i föråldrad programvara för att starta ransomware-attacker.
  • Använd antivirus- och säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program på alla dina enheter och håll det uppdaterat. Dessa verktyg kan hjälpa till att upptäcka och förhindra att ransomware infekterar dina system.
  • Aktivera brandvägg och nätverkssäkerhet: Använd brandväggar och nätverkssäkerhetsåtgärder för att kontrollera inkommande och utgående trafik. En korrekt konfigurerad brandvägg kan hjälpa till att blockera ransomware från att komma in i ditt nätverk.
  • Begränsa användarrättigheter: Begränsa användaråtkomst till endast det som är nödvändigt för deras roller. På detta sätt, om ett användarkonto äventyras, begränsas skadan till ett specifikt område av ditt nätverk.
  • Använd e-postfiltrering: Använd e-postfiltreringslösningar för att upptäcka och blockera skadliga bilagor och länkar i e-postmeddelanden, vilket minskar risken för ransomware-infektion genom nätfiskeförsök.

År Zaib
August 2, 2023
Ransomware
Svenska
August 2, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.