BIDON ランサムウェア
BIDON はランサムウェアの脅威として認識されています。ランサムウェアは、ファイルを暗号化し、復号化するために身代金を要求するように設計された脅威プログラムのカテゴリです。 BIDON のサンプルがシステム上で正常に実行されると、すぐにファイルの暗号化が開始されます。特に、このランサムウェアは、影響を受けるファイルのファイル名に「.PUUUK」拡張子を追加します。たとえば、最初は「1.jpg」という名前のファイルは「1.jpg.PUUUK」として表示され、「2.png」は「2.png.PUUUK」として表示されます。
暗号化プロセスの後、BIDON ランサムウェアは「readme.txt」という名前の身代金メモを生成しました。このメモの内容から、このランサムウェアは二重の恐喝戦略を採用しており、ファイルを暗号化するだけでなく、身代金が支払われない場合は機密データを公開すると脅していることが明らかになりました。さらに、BIDON は主に個人の家庭ユーザーではなく、企業などの大企業をターゲットにしているようです。さらなる分析により、BIDON がMONTI ランサムウェアファミリの新しい亜種であることも示されました。
BIDON ランサムウェアは感染したデバイス上の幅広いデータをロックします
BIDON の身代金メモは、被害者に明確なメッセージを伝えており、データは暗号化されていると述べ、攻撃者の関与なしに回復は不可能であることを強調しています。このメモでは、手動による復号化やサードパーティの回復ツールの使用を試みることは、データに回復不能な損傷を与える可能性があるため、明示的に警告しています。
彼らの主張を裏付けるために、攻撃者は、支援があれば回復が可能であることを証明するために、2 つのファイルに対する無料の復号化テストを提供しています。ただし、感染中に抽出された機密情報を所有していることをほのめかし、被害者に直ちに連絡を取るよう強く促します。攻撃者は盗んだコンテンツをデータ漏洩専用の Web サイトに公開すると脅すため、回復会社や当局との連絡や援助の要請を拒否することはお勧めできません。
さらに、BIDON ランサムウェアの身代金メモでは、攻撃者との通信が許可された企業担当者に限定されることが強調されており、被害者の組織内で意思決定の役割を担う個人との直接のやり取りを好むことが示されています。
全体として、身代金メモは明確かつ戦略的なアプローチを示しており、データ損失とデータ漏洩の可能性に対する恐怖を利用して、被害者に攻撃者の要求に応じ、可能な限り迅速に攻撃者と通信するよう強制します。これは、状況の緊急性と、被害者が協力しない場合の結果の深刻さを強調しています。
効果的なセキュリティ対策を講じてデバイスとデータを保護する
ランサムウェア攻撃からデバイスとデータを保護するには、予防策、プロアクティブなセキュリティ実践、ユーザー意識を組み合わせた多層アプローチが必要です。ユーザーがデバイスとデータを保護するために実装できる主要なセキュリティ対策は次のとおりです。
- セキュリティ ソフトウェアのインストールと更新: 評判の良いマルウェア対策ソフトウェアまたはエンドポイント セキュリティ ソフトウェアを使用して、ランサムウェアの脅威を検出してブロックします。新しいウイルス定義やセキュリティ パッチを適用できるように、ソフトウェアを定期的に更新してください。
- オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システムと、Web ブラウザやプラグインなどのインストールされているすべてのソフトウェアを定期的に更新します。これらのアップデートには、ランサムウェアが悪用した脆弱性に対処するセキュリティ修正が含まれる可能性があります。
- データを定期的にバックアップする: 必要なすべてのファイルとデータを外部ストレージ デバイスまたはクラウドベースのサービスに定期的にバックアップします。ファイルが暗号化されている場合でも、身代金を支払わずにバックアップからファイルを復元できます。
- 添付ファイルとリンクには注意する: PC ユーザーは、電子メールの添付ファイルを開いたり、リンクをクリックしたりするとき、特に未知のソースや疑わしいソースからのものについては特に注意する必要があります。ランサムウェアはフィッシングメールを通じて拡散することが多いため、予期しないメッセージに注意してください。
- 強力なパスワードと多要素認証 (MFA) を使用する: すべてのアカウントに強力で一意のパスワードを使用し、可能な限り MFA を有効にします。 MFA には追加のセキュリティ層が含まれており、攻撃者によるアカウントの侵害が困難になります。
- Office ドキュメント内のマクロを無効にする: Office ドキュメント内の悪意のあるマクロを介してランサムウェアが配信される可能性があります。マクロはデフォルトで無効にし、必要な場合にのみ有効にします。
- ユーザーの教育とトレーニング: ランサムウェアのリスクと、潜在的な脅威を回避して対応するためのベスト プラクティスについて、すべてのユーザーを教育します。定期的なセキュリティ トレーニングは、ユーザーが不審なアクティビティや潜在的なフィッシング行為を認識するのに役立ちます。
これらのセキュリティ対策に従い、常に警戒を続けることで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスと貴重なデータを悪用から保護できます。
BIDON ランサムウェアに感染したデバイスに残された身代金メモの全文は次のとおりです。
'現在、あなたのファイルはすべて BIDON 株によって暗号化されています。私たちが誰であるかわからない場合は、「Google で調べてください」だけです。
すでにご存知のとおり、お客様のデータはすべて当社のソフトウェアによって暗号化されています。
弊社チームに直接連絡しない限り、いかなる手段でも回復することはできません。自分でデータを回復しようとしないでください。データを回復しようとすると (追加の回復ソフトウェアの使用を含む)、ファイルが損傷する可能性があります。しかし、
試してみたい場合は、最小値のデータを選択することをお勧めします。私たちを無視しないでください。私たちはあなたの内部データのパックをダウンロードしました。あなたが応答しない場合は、ニュース Web サイトに公開する準備ができています。
ですので、できるだけ早くご連絡いただいた方が双方にとって良いことになります。連邦当局や回収会社には絶対に連絡しないでください。
これらの組織には情報提供者がいますので、お客様からの苦情は直ちに当社に送られます。
したがって、あなたが交渉のために回復会社を雇ったり、警察/FBI/捜査官に要求を送ったりする場合、私たちはこれを敵対的な意図とみなし、侵害されたデータ全体の公開を直ちに開始します。本当にあなたのデータを取り戻すことができることを証明するために、2 つのランダムなファイルを完全に無料で復号化することを提案します。
詳細な手順については、当社の Web サイトを通じて当社のチームに直接お問い合わせください。
TOR バージョン:
(最初に TOR ブラウザをダウンロードしてインストールする必要があります hxxps://torproject.org)私たちのブログにもアクセスしてください (Tor 経由):
知っておくべきです!
権限のある方とのみお話しさせていただきます。それはCEOや経営陣などです。
あなたがそのような人ではない場合は、私たちに連絡しないでください。あなたの決断や行動は、会社に重大な損害をもたらす可能性があります。
上司に報告し、落ち着いてください。
