Backoff Ransomware

Forskere har identificeret en ny trussel kendt som Backoff Ransomware. Denne type malware falder ind under kategorien ransomware, som er specielt udformet til at kryptere data og efterfølgende kræve en løsesum i bytte for dekrypteringsnøglen. I tilfælde af Backoff fungerer den ved at låse filerne på kompromitterede enheder og tilføje en '.backoff'-udvidelse til deres originale navne. For eksempel vil en fil, der oprindeligt hedder '1.pdf', blive transformeret til '1.pdf.backoff', og '2.jpg' bliver '2.jpg.backoff' og så videre.

Ud over filkryptering ændrer Backoff også skrivebordsbaggrunden på det inficerede system. Desuden efterlader den en løsesumseddel med titlen 'read_it.txt'. Det er bemærkelsesværdigt, at Backoff deler ligheder med Chaos Ransomware- familien, hvilket indikerer en potentiel forbindelse eller afledning fra denne særlige ransomware-stamme.

Backoff Ransomware efterlader ofre med små muligheder for datagendannelse

Backoffs besked hævder, at frigivelsen af ransomwaren blev udført til testformål. Interessant nok mangler den medfølgende note nogen eksplicit dekryptering eller løsesumsbetalingsinstruktioner. I stedet giver det kontaktoplysninger til angriberne, hvilket introducerer en ukonventionel tilgang til kommunikation.

I typiske scenarier, der involverer ransomware, bliver dekryptering en udfordrende opgave uden direkte indgriben fra cyberkriminelle. De eneste undtagelser fra denne regel er tilfælde, hvor selve ransomwaren er dybt mangelfuld. Det er værd at bemærke, at opfyldelse af krav om løsesum ikke altid garanterer modtagelse af de nødvendige nøgler eller værktøjer til at dekryptere de kompromitterede data. Derfor fraråder vi på det kraftigste ofre at betale løsesummen, da det ikke blot ikke sikrer filgendannelse, men også fastholder kriminelle aktiviteter.

Selvom fjernelse af Backoff Ransomware fra operativsystemet kan forhindre yderligere kryptering af filer, gendanner denne handling desværre ikke automatisk data, der allerede er blevet låst. Ofre står over for den udfordrende virkelighed, at betaling af løsesum måske ikke er en løsning, hvilket gør det altafgørende for enkeltpersoner og organisationer at prioritere robuste cybersikkerhedsforanstaltninger og backups for at afbøde virkningen af sådanne ondsindede angreb.

Hvordan forhindrer man Ransomware i at infiltrere dine enheder og låse filer?

At forhindre ransomware i at infiltrere enheder og låse filer kræver en kombination af proaktive foranstaltninger og årvågen praksis. Her er nogle vigtige trin, som brugere kan tage for at beskytte deres enheder:

• Hold software opdateret : Hold dit operativsystem, softwareprogrammer og anti-malware-programmer opdateret. Softwareopdateringer inkluderer ofte vigtige sikkerhedsrettelser, der tager sig af sårbarheder, der kunne udnyttes af ransomware.
• Brug et pålideligt anti-malware-program : Installer og vedligehold et velrenommeret anti-malware-program på din enhed. Hold virusdefinitionerne aktuelle og udfør regelmæssige scanninger for at opdage og fjerne potentielle trusler.
• Udvis forsigtighed med e-mailvedhæftede filer og links : Vær altid forsigtig, når du håndterer e-mailvedhæftede filer eller får adgang til links, især hvis e-mailen virker mistænkelig eller er uventet. Ransomware og anden malware spredes ofte via phishing-e-mails, der indeholder usikre vedhæftede filer eller links.
• Sikkerhedskopier data regelmæssigt : Sikkerhedskopier regelmæssigt dine vigtige filer til en uafhængig enhed eller en sikker cloud-tjeneste. ``I tilfælde af et ransomware-angreb, vil en nylig sikkerhedskopiering gøre dig i stand til at gendanne dine filer uden at bukke under for kravet om løsesum.
• Implementer netværkssikkerhedsforanstaltninger : Brug firewalls og indtrængendetekterings-/forebyggelsessystemer til at beskytte dit netværk. Begræns adgangen til netværksressourcer til kun dem, der har brug for det, og anvend stærke Wi-Fi-adgangskoder.
• Uddan dig selv og andre : Hold dig ajour med de seneste cybersikkerhedstrusler, og uddan dig selv og dine kolleger eller familiemedlemmer om sikker onlinepraksis. Bevidsthed er nøglen til at undgå almindelige faldgruber, der fører til ransomware-infektioner.

Ved at implementere disse forebyggende foranstaltninger og vedligeholde en proaktiv holdning til cybersikkerhed, kan brugere reducere risikoen for at blive ofre for ransomware markant og beskytte deres enheder og værdifulde data.

Hele teksten i løsesumsedlen, der er droppet af Backoff Ransomware, er:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'