Multi-License Discount Quote
База данни за заплахи Ransomware Backoff рансъмуер

Backoff рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите са идентифицирали нова заплаха, известна като Backoff Ransomware. Този тип злонамерен софтуер попада в категорията рансъмуер, който е специално създаден да криптира данни и впоследствие да изисква откуп в замяна на ключа за дешифриране. В случай на Backoff, той работи, като заключва наличните файлове на компрометирани устройства и добавя разширение „.backoff“ към оригиналните им имена. Например файл с първоначално име „1.pdf“ ще бъде трансформиран в „1.pdf.backoff“, а „2.jpg“ става „2.jpg.backoff“ и т.н.

В допълнение към криптирането на файлове, Backoff също променя тапета на работния плот на заразената система. Освен това оставя след себе си бележка за откуп, озаглавена „read_it.txt“. Трябва да се отбележи, че Backoff споделя прилики със семейството на Chaos Ransomware , което показва потенциална връзка или произлизане от този конкретен щам на рансъмуер.

Backoff Ransomware оставя на жертвите малко възможности за възстановяване на данни

Съобщението на Backoff твърди, че пускането на ransomware е извършено с цел тестване. Интересното е, че в придружаващата бележка липсват изрични инструкции за дешифриране или плащане на откуп. Вместо това предоставя информация за контакт на нападателите, въвеждайки нетрадиционен подход към комуникацията.

В типичните сценарии, включващи ransomware, дешифрирането се превръща в предизвикателна задача без пряката намеса на киберпрестъпниците. Единствените изключения от това правило са случаите, когато самият ransomware е дълбоко повреден. Струва си да се отбележи, че удовлетворяването на исканията за откуп не винаги гарантира получаването на необходимите ключове или инструменти за дешифриране на компрометираните данни. Следователно ние силно обезсърчаваме жертвите да плащат откупа, тъй като той не само не гарантира възстановяване на файлове, но също така поддържа престъпни дейности.

Въпреки че премахването на Backoff Ransomware от операционната система може да предотврати по-нататъшно криптиране на файлове, за съжаление, това действие не възстановява автоматично данни, които вече са били заключени. Жертвите са изправени пред предизвикателната реалност, че плащането на откуп може да не е решение, което прави от първостепенно значение за хората и организациите да дадат приоритет на стабилни мерки за киберсигурност и резервни копия, за да смекчат въздействието на такива злонамерени атаки.

Как да предотвратите проникването на рансъмуер във вашите устройства и заключването на файлове?

Предотвратяването на ransomware от проникване в устройства и заключване на файлове изисква комбинация от проактивни мерки и бдителни практики. Ето някои основни стъпки, които потребителите могат да предприемат, за да защитят своите устройства:

  • Поддържайте актуализиран софтуер : Поддържайте актуализирани вашата операционна система, софтуерни приложения и анти-зловреден софтуер програми. Софтуерните актуализации често включват основни корекции за сигурност, които се грижат за уязвимостите, които могат да бъдат използвани от ransomware.
  • Използвайте надеждна програма против злонамерен софтуер : Инсталирайте и поддържайте реномирана програма против злонамерен софтуер на вашето устройство. Поддържайте дефинициите на вируси актуални и извършвайте редовни сканирания за откриване и премахване на потенциални заплахи.
  • Бъдете внимателни с имейл прикачени файлове и връзки : Винаги бъдете внимателни, когато боравите с имейл прикачени файлове или отваряте връзки, особено ако имейлът изглежда подозрителен или е неочакван. Ransomware и друг зловреден софтуер често се разпространяват чрез фишинг имейли, които съдържат опасни прикачени файлове или връзки.
  • Редовно архивиране на данни : Редовно архивирайте основните си файлове на независимо устройство или защитена облачна услуга. ``В случай на атака на ransomware наличието на скорошен архив ще ви позволи да възстановите вашите файлове, без да се поддавате на искането за откуп.
  • Приложете мерки за сигурност на мрежата : Използвайте защитни стени и системи за откриване/предотвратяване на проникване, за да защитите мрежата си. Ограничете достъпа до мрежовите ресурси само до тези, които се нуждаят от него, и използвайте силни Wi-Fi пароли.
  • Образовайте себе си и другите : Бъдете в крак с последните заплахи за киберсигурността и обучете себе си и вашите колеги или членове на семейството относно безопасни онлайн практики. Информираността е ключова за избягване на често срещани клопки, които водят до инфекции с ransomware.

Чрез прилагането на тези превантивни мерки и поддържането на проактивна позиция към киберсигурността, потребителите могат значително да намалят шанса да станат жертва на ransomware и да защитят своите устройства и ценни данни.

Целият текст на бележката за откуп, пусната от Backoff Ransomware, е:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

Тенденция

Най-гледан

Зареждане...