Rabatte für mehrere Lizenzen
Threat Database Ransomware BIDON-Ransomware

BIDON-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

BIDON wurde als Ransomware-Bedrohung identifiziert. Ransomware ist eine Kategorie bedrohlicher Programme, die darauf abzielen, Dateien zu verschlüsseln und ein Lösegeld für deren Entschlüsselung zu verlangen. Wenn ein Beispiel von BIDON erfolgreich auf einem System ausgeführt wird, beginnt es sofort mit der Verschlüsselung der Dateien. Insbesondere fügt die Ransomware den Dateinamen der betroffenen Dateien die Erweiterung „.PUUUK“ hinzu. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen „1.jpg“ zunächst als „1.jpg.PUUUK“, „2.png“ als „2.png.PUUUK“ usw.

Nach dem Verschlüsselungsprozess generierte die BIDON Ransomware einen Lösegeldschein mit dem Namen „readme.txt“. Aus dem Inhalt dieser Notiz geht hervor, dass die Ransomware eine doppelte Erpressungsstrategie anwendet, bei der sie nicht nur Dateien verschlüsselt, sondern auch damit droht, sensible Daten zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Darüber hinaus scheint es, dass BIDON in erster Linie auf große Unternehmen wie Unternehmen und nicht auf einzelne Heimanwender abzielt. Weitere Analysen haben auch ergeben, dass es sich bei BIDON um eine neue Variante der MONTI-Ransomware- Familie handelt.

Die BIDON-Ransomware sperrt eine Vielzahl von Daten auf infizierten Geräten

Der Lösegeldschein von BIDON vermittelt dem Opfer eine klare Botschaft: Die Daten seien verschlüsselt worden und eine Wiederherstellung sei ohne Beteiligung der Angreifer unmöglich. Der Hinweis warnt ausdrücklich davor, eine manuelle Entschlüsselung zu versuchen oder Wiederherstellungstools von Drittanbietern zu verwenden, da diese Aktionen zu irreversiblen Schäden an den Daten führen können.

Um ihre Behauptungen zu untermauern, bieten die Angreifer einen kostenlosen Entschlüsselungstest für zwei Dateien an, um zu beweisen, dass mit ihrer Hilfe eine Wiederherstellung möglich ist. Sie fordern das Opfer jedoch dringend auf, sofort Kontakt mit ihnen aufzunehmen, was impliziert, dass sie im Besitz vertraulicher Informationen sind, die während der Infektion gewonnen wurden. Von der Verweigerung der Kommunikation oder der Suche nach Hilfe bei Wiederherstellungsunternehmen oder -behörden wird abgeraten, da die Angreifer damit drohen, die gestohlenen Inhalte auf ihren speziellen Websites für Datenlecks zu veröffentlichen.

Darüber hinaus wird in der Lösegeldforderung der BIDON-Ransomware hervorgehoben, dass die Kommunikation mit den Angreifern auf autorisiertes Unternehmenspersonal beschränkt sein wird, was darauf hindeutet, dass sie die direkte Interaktion mit Personen bevorzugen, die innerhalb der Organisation des Opfers Entscheidungsfunktionen innehaben.

Insgesamt zeigt die Lösegeldforderung einen klaren und strategischen Ansatz, der die Angst vor Datenverlust und potenzieller Offenlegung von Daten ausnutzt, um das Opfer dazu zu zwingen, den Forderungen der Angreifer nachzukommen und so schnell wie möglich mit ihnen zu kommunizieren. Es unterstreicht die Dringlichkeit der Situation und die Schwere der Konsequenzen, wenn das Opfer nicht kooperiert.

Ergreifen Sie wirksame Sicherheitsmaßnahmen, um Ihre Geräte und Daten zu schützen

Der Schutz von Geräten und Daten vor Ransomware-Angriffen erfordert einen mehrschichtigen Ansatz, der präventive Maßnahmen, proaktive Sicherheitspraktiken und Benutzerbewusstsein kombiniert. Hier sind einige wichtige Sicherheitsmaßnahmen, die Benutzer implementieren können, um ihre Geräte und Daten zu schützen:

  • Installieren und aktualisieren Sie Sicherheitssoftware : Verwenden Sie seriöse Anti-Malware- oder Endpoint-Sicherheitssoftware, um Ransomware-Bedrohungen zu erkennen und zu blockieren. Aktualisieren Sie Ihre Software regelmäßig, damit sie über neue Virendefinitionen und Sicherheitspatches verfügt.
  • Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig das Betriebssystem und die gesamte installierte Software, einschließlich Webbrowsern und Plugins. Diese Updates werden wahrscheinlich Sicherheitskorrekturen enthalten, die von Ransomware ausgenutzte Schwachstellen beheben.
  • Daten regelmäßig sichern : Sichern Sie regelmäßig alle erforderlichen Dateien und Daten auf einem externen Speichergerät oder einem Cloud-basierten Dienst. Selbst wenn Ihre Dateien verschlüsselt sind, können Sie sie aus einem Backup wiederherstellen, ohne das Lösegeld zu zahlen.
  • Seien Sie vorsichtig bei Anhängen und Links : Beim Öffnen von E-Mail-Anhängen oder beim Klicken auf Links müssen PC-Benutzer besonders vorsichtig sein, insbesondere bei unbekannten oder verdächtigen Quellen. Ransomware verbreitet sich häufig über Phishing-E-Mails. Seien Sie daher bei unerwarteten Nachrichten auf der Hut.
  • Verwenden Sie starke Passwörter und Multi-Faktor-Authentifizierung (MFA) : Verwenden Sie sichere, eindeutige Passwörter für alle Ihre Konten und aktivieren Sie MFA, wo immer möglich. MFA beinhaltet eine zusätzliche Sicherheitsebene, die es Angreifern erschwert, Ihre Konten zu kompromittieren.
  • Makros in Office-Dokumenten deaktivieren : Ransomware kann über bösartige Makros in Office-Dokumenten übertragen werden. Deaktivieren Sie Makros standardmäßig und aktivieren Sie sie nur bei Bedarf.
  • Benutzer schulen und schulen : Informieren Sie alle Benutzer über Ransomware-Risiken und Best Practices zur Vermeidung und Reaktion auf potenzielle Bedrohungen. Regelmäßige Sicherheitsschulungen können Benutzern helfen, verdächtige Aktivitäten und potenzielle Phishing-Versuche zu erkennen.

Indem Benutzer diese Sicherheitsmaßnahmen befolgen und wachsam bleiben, können sie das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich senken und ihre Geräte und wertvollen Daten vor Missbrauch schützen.

Der vollständige Text der Lösegeldforderung, die auf mit BIDON Ransomware infizierten Geräten hinterlassen wurde, lautet:

„Alle Ihre Dateien sind derzeit mit dem BIDON-Stamm verschlüsselt.“ Wenn Sie nicht wissen, wer wir sind, googlen Sie einfach.

Wie Sie bereits wissen, wurden alle Ihre Daten von unserer Software verschlüsselt.
Es kann auf keinen Fall wiederhergestellt werden, ohne unser Team direkt zu kontaktieren.

VERSUCHEN SIE NICHT, Ihre Daten selbst wiederherzustellen. Jeder Versuch, Ihre Daten wiederherzustellen (einschließlich der Verwendung zusätzlicher Wiederherstellungssoftware), kann Ihre Dateien beschädigen. Jedoch,
Wenn Sie es versuchen möchten, empfehlen wir Ihnen, die Daten mit dem niedrigsten Wert auszuwählen.

Versuchen Sie nicht, uns zu ignorieren. Wir haben ein Paket Ihrer internen Daten heruntergeladen und sind bereit, es auf unserer Nachrichten-Website zu veröffentlichen, falls Sie nicht antworten.
Deshalb ist es für beide Seiten besser, wenn Sie uns so schnell wie möglich kontaktieren.

VERSUCHEN SIE NICHT, KONTAKT MIT der Regierung oder anderen Sanierungsfirmen aufzunehmen.
Wir haben unsere Informanten in diesen Strukturen, sodass jede Ihrer Beschwerden sofort an uns weitergeleitet wird.
Wenn Sie also ein Wiederherstellungsunternehmen mit Verhandlungen beauftragen oder Anfragen an die Polizei/das FBI/die Ermittler senden, betrachten wir dies als feindselige Absicht und veranlassen sofort die Veröffentlichung aller kompromittierten Daten.

Um zu beweisen, dass wir Ihre Daten WIRKLICH zurückerhalten können, bieten wir Ihnen an, zwei zufällige Dateien völlig kostenlos zu entschlüsseln.

Für weitere Anweisungen können Sie unser Team direkt über unsere Website kontaktieren:

TOR-VERSION:
(Sie sollten zuerst den TOR-Browser herunterladen und installieren: hxxps://torproject.org)

Besuchen Sie auch unseren Blog (über Tor):

DU SOLLTEST DIR BEWUSST SEIN!
Wir sprechen nur mit einer autorisierten Person. Es kann der CEO, das Top-Management usw. sein.
Falls Sie nicht so eine Person sind – KONTAKTIEREN SIE UNS NICHT! Ihre Entscheidungen und Ihr Handeln können Ihrem Unternehmen ernsthaften Schaden zufügen!
Informieren Sie Ihre Vorgesetzten und bewahren Sie Ruhe!

Im Trend

Am häufigsten gesehen

Wird geladen...