BIDON 勒索軟件威脅數據洩露

BIDON 是臭名昭著的 MONTI 勒索軟件的新變種。與其他勒索軟件程序一樣，它專門設計用於加密文件並勒索付款以換取解密數據。

在我們的測試系統上執行 BIDON 樣本後，勒索軟件立即啟動了文件加密過程。受影響的文件的文件名以“.PUUUK”後綴擴展。例如，名為“1.jpg”的文件被轉換為“1.jpg.PUUUK”，而“2.png”則轉換為“2.png.PUUUK”，依此類推。

完成加密過程後，BIDON 生成了一份名為“readme.txt”的勒索字條。本說明的內容揭示了 BIDON 使用雙重勒索策略的情況，主要針對公司等大型實體，而不是個人家庭用戶。

勒索信是向受害者發出的通知，告知他們的數據由於加密而無法訪問。它強調，在沒有攻擊者參與的情況下恢復數據實際上是不可能的。

該說明強烈建議受害者不要嘗試手動解密或尋求第三方恢復工具的幫助，並警告此類行為可能會不可逆轉地損壞加密文件。

為了迫使受害者合作，該說明敦促立即與網絡犯罪分子溝通。攻擊者在感染過程中提取了敏感信息，如果受害者猶豫溝通或尋求恢復公司或執法機構的幫助，被盜內容將在攻擊者的數據洩露網站上公開披露。

為了證明他們解密數據的能力，勒索信提供了對兩個文件的免費解密測試。它還進一步指出，犯罪分子只會與受害者公司的授權人員進行通信。

BIDON 使用冗長的勒索信

BIDON勒索信全文如下：

您的所有文件目前均由 BIDON 菌株加密。如果您不知道我們是誰 - 只需“Google 一下”即可。

如您所知，您的所有數據均已通過我們的軟件加密。
如果不直接聯繫我們的團隊，則無法通過任何方式恢復它。

不要嘗試自行恢復您的數據。任何恢復數據的嘗試（包括使用附加恢復軟件）都可能損壞您的文件。然而，
如果您想嘗試 - 我們建議選擇最低值的數據。

不要試圖忽略我們。我們已經下載了您的內部數據包，如果您沒有回复，我們準備將其發佈在我們的新聞網站上。
因此，如果您盡快與我們聯繫，對雙方都更好。

不要嘗試聯繫聯邦調查局或任何恢復公司。
我們在這些機構中設有線人，因此您的任何投訴都將立即轉交給我們。
因此，如果您聘請任何恢復公司進行談判或向警察/聯邦調查局/調查人員發送請求，我們將認為這是敵對意圖，並立即開始發布整個受損數據。

為了證明我們確實可以取回您的數據 - 我們為您提供完全免費的兩個隨機文件解密。

您可以通過我們的網站直接聯繫我們的團隊以獲取進一步說明：

托爾版本：

（您應該先下載並安裝TOR瀏覽器hxxps://torproject.org）

另請訪問我們的博客（通過 Tor）：

您應該注意！
我們只會與授權人員交談。它可以是首席執行官、高層管理人員等。
如果您不是這樣的人 - 不要聯繫我們！您的決定和行為可能會給您的公司帶來嚴重損害！
通知您的主管並保持冷靜！