Multi-License Discount Quote
Databáze hrozeb Ransomware Ransomware BackMyData

Ransomware BackMyData

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

BackMyData je ransomwarová hrozba, která přitáhla pozornost výzkumníků kybernetické bezpečnosti. Podle jejich podrobné analýzy tato hrozba vykazuje schopnost zcela znepřístupnit různé typy souborů pomocí robustních šifrovacích algoritmů. Dopad přesahuje šifrování, protože původní názvy souborů dotčených souborů procházejí podstatnými úpravami. Hrozba ke každému změněnému názvu souboru připojí ID oběti, e-mailovou adresu ('backmydata@skiff.com') a příponu '.backmydata'. Výsledkem je výrazná transformace, například změny, jako je '1.png' přeměněné na '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' a '2.pdf' se transformující na '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' mimo jiné.

Oběti BackMyData se ocitnou konfrontovány se dvěma výkupnými prezentovanými ve formě souborů 'info.hta' a 'info.txt'. Tyto poznámky slouží jako komunikační kanál mezi útočníky a oběťmi, popisují požadavky na výkupné a pokyny k případné platbě. Je pozoruhodné, že hrozba je identifikována jako varianta v rámci rodiny Phobos Ransomware , což zdůrazňuje její spojení s širší kategorií ohrožujícího softwaru.

Oběti BackMyData vzali jejich soubory jako rukojmí kyberzločinci

Výkupné vydané společností BackMyData slouží jako upozornění pro oběti, které výslovně uvádí, že jejich síť byla kompromitována a soubory byly zašifrovány. Odhaluje také používání taktiky dvojitého vydírání kyberzločinci tím, že tvrdí, že byla shromážděna důvěrná data, včetně informací týkajících se zaměstnanců, zákazníků, partnerů a interní firemní dokumentace. Poznámka výslovně sděluje, že všechna ukradená data budou uchována, dokud nebude zaplaceno požadované výkupné.

Kromě toho nóta poskytuje ultimátum a vyhrožuje, že pokud jednání selžou, prodá kompromitovaná data. Nastiňuje potenciální důsledky pro oběť, včetně právních důsledků, finančních ztrát a nenapravitelného poškození její pověsti po zveřejnění dat.

Ve strategické snaze vynutit si dodržování předpisů útočníci navrhují zlevněné výkupné, pokud je oběť kontaktuje ve stanoveném časovém rámci. Jsou poskytovány komunikační pokyny, které označují použití konkrétní platformy pro zasílání zpráv (Session) a e-mailovou adresu (backmydata@skiff.com).

Výkupné navíc ukládá oběti přísná pravidla, kterými se musí řídit, aby se zabránilo neúmyslnému poškození zašifrovaných souborů. Výslovně varuje před zapojením třetích stran nebo používáním neautorizovaného dešifrovacího softwaru, přičemž zdůrazňuje nutnost dodržování předpisů.

Kromě šifrování souborů BackMyData ještě zhoršuje hrozbu tím, že deaktivuje firewall na cílovém systému, čímž zvyšuje jeho náchylnost ke škodlivým aktivitám. Záměrně maže stínové kopie svazku, čímž eliminuje potenciální body obnovení. Kromě toho má BackMyData schopnost extrahovat data o poloze a využívá mechanismy persistence. Hrozbu lze také nakonfigurovat tak, aby ze svého dosahu vyloučila předem určená místa.

Je důležité zdůraznit, že varianty ransomwaru v rámci rodiny Phobos, včetně BackMyData, prokázaly tendenci využívat zranitelná místa ve službách Remote Desktop Protocol (RDP) k infekci. Často těží ze slabých přihlašovacích údajů k účtu pomocí hrubé síly a slovníkových útoků, čímž získávají neoprávněný přístup k systémům s nedostatečně spravovaným zabezpečením účtu. To podtrhuje nutnost zvýšených opatření v oblasti kybernetické bezpečnosti a ostražitosti, aby bylo možné čelit tak sofistikovaným hrozbám.

Robustní bezpečnostní přístup by mohl zabránit hrozbám ransomwaru v dopadu na zařízení uživatelů

Ochrana zařízení před útoky ransomwaru zahrnuje kombinaci proaktivních opatření, osvědčených postupů v oblasti kybernetické bezpečnosti a ostražitosti. Zde je několik klíčových doporučení pro uživatele, jak chránit svá zařízení:

  • Udržujte software a systémy aktualizované : Pravidelně aktualizujte operační systémy, softwarové aplikace a bezpečnostní programy, abyste opravili zranitelnosti a ochránili je před známými zneužitím.
  • Používejte spolehlivý bezpečnostní software : Nainstalujte do zařízení renomovaný software proti malwaru, abyste zjišťovali a předcházeli infekcím ransomware. Udržujte bezpečnostní software aktualizovaný pro nejnovější definice hrozeb.
  • Povolit ochranu firewallem : Aktivujte a udržujte robustní bránu firewall pro sledování příchozího a odchozího síťového provozu a přidejte další vrstvu ochrany proti neoprávněnému přístupu.
  • Zálohujte důležitá data : Pravidelně zálohujte důležitá data na externí úložiště offline. Cloudová zálohovací řešení mohou také účinně zajistit řádné řízení přístupu a bezpečnostní řízení.
  • Cvičte obezřetnost s e-mailovými přílohami a odkazy : Buďte zvláště ostražití při přístupu k e-mailovým přílohám nebo odkazům, zejména z neznámých nebo podezřelých zdrojů. Ověřte legitimitu e-mailů a vyhněte se stahování souborů z nedůvěryhodných e-mailů.
  • Používejte silná a jedinečná hesla : Používejte silná a exkluzivní hesla pro své účty a přemýšlejte o výhodách používání správce hesel, který vám pomůže generovat a spravovat složitá hesla. Nepoužívejte výchozí nebo snadno uhodnutelná hesla.
  • Implementujte segmentaci sítě : Segmentování sítí může pomoci omezit šíření ransomwaru omezením jeho schopnosti pohybovat se v rámci sítě laterálně. To omezuje dopad, pokud bude jeden segment ohrožen.

Kombinací těchto opatření mohou uživatelé výrazně posílit svou obranu proti útokům ransomwaru a minimalizovat potenciální dopad na jejich zařízení a data.

Poznámka o výkupném generovaná BackMyData Ransomware je:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
33,767
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...