BIDON 勒索軟件威脅數據洩露
BIDON 是臭名昭著的 MONTI 勒索軟件的新變種。與其他勒索軟件程序一樣,它專門設計用於加密文件並勒索付款以換取解密數據。
在我們的測試系統上執行 BIDON 樣本後,勒索軟件立即啟動了文件加密過程。受影響的文件的文件名以“.PUUUK”後綴擴展。例如,名為“1.jpg”的文件被轉換為“1.jpg.PUUUK”,而“2.png”則轉換為“2.png.PUUUK”,依此類推。
完成加密過程後,BIDON 生成了一份名為“readme.txt”的勒索字條。本說明的內容揭示了 BIDON 使用雙重勒索策略的情況,主要針對公司等大型實體,而不是個人家庭用戶。
勒索信是向受害者發出的通知,告知他們的數據由於加密而無法訪問。它強調,在沒有攻擊者參與的情況下恢復數據實際上是不可能的。
該說明強烈建議受害者不要嘗試手動解密或尋求第三方恢復工具的幫助,並警告此類行為可能會不可逆轉地損壞加密文件。
為了迫使受害者合作,該說明敦促立即與網絡犯罪分子溝通。攻擊者在感染過程中提取了敏感信息,如果受害者猶豫溝通或尋求恢復公司或執法機構的幫助,被盜內容將在攻擊者的數據洩露網站上公開披露。
為了證明他們解密數據的能力,勒索信提供了對兩個文件的免費解密測試。它還進一步指出,犯罪分子只會與受害者公司的授權人員進行通信。
BIDON 使用冗長的勒索信
BIDON勒索信全文如下:
您的所有文件目前均由 BIDON 菌株加密。如果您不知道我們是誰 - 只需“Google 一下”即可。
如您所知,您的所有數據均已通過我們的軟件加密。
如果不直接聯繫我們的團隊,則無法通過任何方式恢復它。不要嘗試自行恢復您的數據。任何恢復數據的嘗試(包括使用附加恢復軟件)都可能損壞您的文件。然而,
如果您想嘗試 - 我們建議選擇最低值的數據。不要試圖忽略我們。我們已經下載了您的內部數據包,如果您沒有回复,我們準備將其發佈在我們的新聞網站上。
因此,如果您盡快與我們聯繫,對雙方都更好。不要嘗試聯繫聯邦調查局或任何恢復公司。
我們在這些機構中設有線人,因此您的任何投訴都將立即轉交給我們。
因此,如果您聘請任何恢復公司進行談判或向警察/聯邦調查局/調查人員發送請求,我們將認為這是敵對意圖,並立即開始發布整個受損數據。為了證明我們確實可以取回您的數據 - 我們為您提供完全免費的兩個隨機文件解密。
您可以通過我們的網站直接聯繫我們的團隊以獲取進一步說明:
托爾版本:
(您應該先下載並安裝TOR瀏覽器hxxps://torproject.org)
另請訪問我們的博客(通過 Tor):
您應該注意!
我們只會與授權人員交談。它可以是首席執行官、高層管理人員等。
如果您不是這樣的人 - 不要聯繫我們!您的決定和行為可能會給您的公司帶來嚴重損害!
通知您的主管並保持冷靜!
如何保護您的敏感數據免受 BIDON 等勒索軟件的侵害?
保護您的敏感數據免受 BIDON 等勒索軟件的侵害需要採取主動且多層的方法。您可以採取以下一些重要步驟來增強數據安全並防範勒索軟件攻擊:
- 定期數據備份:實施強大的備份策略,包括將關鍵數據定期自動備份到離線或異地位置。這確保了即使您的主要數據受到損害,您也可以從備份中恢復它,而無需支付贖金。
- 保持軟件更新:確保您的所有操作系統、軟件和應用程序均已安裝最新的安全補丁。網絡犯罪分子經常利用過時軟件中的已知漏洞發起勒索軟件攻擊。
- 使用防病毒和安全軟件:在您的所有設備上部署信譽良好的防病毒和反惡意軟件軟件並保持更新。這些工具可以幫助檢測並防止勒索軟件感染您的系統。
- 啟用防火牆和網絡安全:利用防火牆和網絡安全措施來控制入站和出站流量。正確配置的防火牆可以幫助阻止勒索軟件進入您的網絡。
- 限制用戶權限:限制用戶只能訪問其角色所需的內容。這樣,如果用戶帳戶受到威脅,損害將被限制在網絡的特定區域。
- 使用電子郵件過濾:採用電子郵件過濾解決方案來檢測和阻止電子郵件中的惡意附件和鏈接,從而降低通過網絡釣魚嘗試感染勒索軟件的風險。