Multi-License Discount Quote
Base de dades d'amenaces Ransomware BackMyData Ransomware

BackMyData Ransomware

El Mezo el Ransomware
Traduir a:
Català

BackMyData és una amenaça de ransomware que ha cridat l'atenció dels investigadors de ciberseguretat. Segons la seva anàlisi detallada, aquesta amenaça mostra la capacitat de fer que una àmplia gamma de tipus de fitxers sigui totalment inaccessible mitjançant la utilització d'algorismes de xifratge robustos. L'impacte va més enllà del xifratge, ja que els noms de fitxers originals dels fitxers afectats pateixen modificacions substancials. L'amenaça afegeix l'identificador de la víctima, una adreça de correu electrònic ("backmydata@skiff.com") i l'extensió ".backmydata" al nom de cada fitxer alterat. Això resulta en una transformació distintiva, exemplificada per canvis com ara "1.png" que es converteix en "1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata" i "2.pdf" que es transforma en "2". .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata', entre d'altres.

Les víctimes de BackMyData es troben davant de dues notes de rescat presentades en forma de fitxers "info.hta" i "info.txt". Aquestes notes serveixen com a canal de comunicació entre els atacants i les víctimes, descrivint les demandes de rescat i les instruccions per a un possible pagament. En particular, l'amenaça s'identifica com una variant dins de la família Phobos Ransomware , emfatitzant la seva associació amb una categoria més àmplia de programari amenaçador.

Les víctimes de BackMyData tenen els seus fitxers presos com a ostatges per ciberdelinqüents

La nota de rescat emesa per BackMyData serveix com a notificació a les víctimes, indicant explícitament que la seva xarxa ha estat compromesa i els fitxers xifrats. També revela l'ús de tàctiques de doble extorsió per part dels ciberdelinqüents al·legant que s'han recopilat dades confidencials, que inclouen informació relativa a empleats, clients, socis i documentació interna de l'empresa. La nota comunica explícitament que totes les dades robades es conservaran fins que es pagui el rescat exigit.

A més, la nota ofereix un ultimàtum, amenaçant amb vendre les dades compromeses si les negociacions fracassen. Descriu les possibles repercussions per a la víctima, incloses les repercussions legals, les pèrdues econòmiques i els danys irreparables a la seva reputació després de l'alliberament de les dades.

En un intent estratègic de coaccionar el compliment, els atacants proposen un rescat amb descompte si la víctima es posa en contacte amb ells en un període de temps determinat. Es proporcionen instruccions de comunicació que indiquen l'ús d'una plataforma de missatgeria específica (Sessió) i una adreça de correu electrònic (backmydata@skiff.com).

A més, la nota de rescat imposa pautes estrictes que la víctima ha de seguir per evitar danys inadvertits als fitxers xifrats. Adverteix explícitament contra la implicació de tercers o l'ús de programari de desxifrat no autoritzat, posant èmfasi en la necessitat del compliment.

Més enllà del xifratge de fitxers, BackMyData agreuja l'amenaça desactivant el tallafoc del sistema objectiu, augmentant la seva susceptibilitat a activitats malicioses. Esborra deliberadament les còpies del volum d'ombra, eliminant possibles punts de restauració. A més, BackMyData té la capacitat d'extreure dades d'ubicació i utilitza mecanismes de persistència. L'amenaça també es pot configurar per excloure ubicacions predeterminades del seu abast.

És crucial subratllar que les variants de ransomware de la família Phobos, inclosa BackMyData, han demostrat una tendència a explotar les vulnerabilitats dels serveis de protocol d'escriptori remot (RDP) per a la infecció. Sovint aprofiten les febles credencials del compte mitjançant la força bruta i els atacs de diccionari, obtenint així accés no autoritzat a sistemes amb una seguretat del compte inadequada. Això subratlla l'imperatiu d'augmentar les mesures de ciberseguretat i la vigilància per contrarestar amenaces tan sofisticades.

Un enfocament de seguretat sòlid podria evitar que les amenaces de ransomware afectin els dispositius dels usuaris

La protecció dels dispositius dels atacs de ransomware implica una combinació de mesures proactives, bones pràctiques de ciberseguretat i vigilància. A continuació, es mostren algunes recomanacions clau per als usuaris per protegir els seus dispositius:

  • Manteniu el programari i els sistemes actualitzats : actualitzeu regularment els sistemes operatius, les aplicacions de programari i els programes de seguretat per corregir les vulnerabilitats i protegir-vos dels exploits coneguts.
  • Utilitzeu programari de seguretat fiable : instal·leu un programari anti-programari maliciós de bona reputació als dispositius per detectar i prevenir infeccions de programari ransomware. Manteniu el programari de seguretat actualitzat per a les últimes definicions d'amenaça.
  • Activa la protecció del tallafoc : activeu i mantingueu un tallafoc robust per observar el trànsit de xarxa entrant i sortint, afegint una capa addicional de defensa contra l'accés no autoritzat.
  • Còpia de seguretat de dades importants : feu una còpia de seguretat de dades crítiques periòdicament en un dispositiu d'emmagatzematge extern fora de línia. Les solucions de còpia de seguretat basades en núvol també poden garantir de manera eficaç que els controls d'accés adequats i els procediments de seguretat estiguin en marxa.
  • Exerceix la vigilància amb els fitxers adjunts i els enllaços de correu electrònic : estigues molt atent quan accedeixis a fitxers adjunts o enllaços de correu electrònic, especialment de fonts desconegudes o sospitoses. Verifiqueu la legitimitat dels correus electrònics i eviteu descarregar fitxers de correus electrònics no fiables.
  • Utilitzeu contrasenyes úniques i fortes : feu servir contrasenyes fortes i exclusives per als vostres comptes i penseu en els avantatges d'utilitzar un gestor de contrasenyes per ajudar a generar i gestionar contrasenyes complexes. Eviteu utilitzar contrasenyes predeterminades o fàcilment endevinables.
  • Implementar la segmentació de la xarxa : les xarxes de segmentació poden ajudar a contenir la propagació del ransomware restringint la seva capacitat de moure's lateralment dins d'una xarxa. Això limita l'impacte si un segment es veu compromès.

    • En combinar aquestes mesures, els usuaris poden millorar significativament les seves defenses contra els atacs de ransomware i minimitzar l'impacte potencial en els seus dispositius i dades.

    La nota de rescat generada pel BackMyData Ransomware és:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Tendència

    Més vist

    Carregant...