Backoff Ransomware

Teadlased on tuvastanud uue ohu, mida tuntakse Backoff Ransomware nime all. Seda tüüpi pahavara kuulub lunavara kategooriasse, mis on spetsiaalselt loodud andmete krüpteerimiseks ja seejärel dekrüpteerimisvõtme eest lunaraha nõudmiseks. Backoffi puhul lukustab see ohustatud seadmetes olevad failid ja lisab nende algsele nimele laiendi ".backoff". Näiteks fail, mille algne nimi oli '1.pdf', teisendatakse failiks '1.pdf.backoff' ja '2.jpg' muutub '2.jpg.backoff'ks jne.

Lisaks failide krüptimisele muudab Backoff ka nakatunud süsteemi töölaua taustapilti. Lisaks jätab see endast maha lunaraha, mille pealkiri on "read_it.txt". Tähelepanuväärne on see, et Backoffil on sarnasusi Chaos Ransomware perekonnaga, mis viitab potentsiaalsele seosele või tuletisele sellest konkreetsest lunavaratüvest.

Backoff Ransomware jätab ohvritele andmete taastamiseks vähe võimalusi

Backoffi sõnum kinnitab, et lunavara vabastati testimise eesmärgil. Huvitaval kombel puuduvad kaasasolevas märkuses selgesõnalised dekrüpteerimise või lunaraha maksmise juhised. Selle asemel pakub see ründajate kontaktteavet, tutvustades suhtlemisel ebatavalist lähenemist.

Tüüpiliste lunavaraga seotud stsenaariumide korral muutub dekrüpteerimine keeruliseks ülesandeks ilma küberkurjategijate otsese sekkumiseta. Ainsad erandid sellest reeglist on juhud, kus lunavara ise on sügavalt vigane. Väärib märkimist, et lunarahanõuete täitmine ei taga alati rikutud andmete dekrüpteerimiseks vajalike võtmete või tööriistade saamist. Seetõttu ei soovita me ohvritel tungivalt lunaraha maksta, kuna see mitte ainult ei taga failide taastamist, vaid ka põlistab kuritegelikku tegevust.

Kuigi Backoff Ransomware eemaldamine operatsioonisüsteemist võib takistada failide edasist krüpteerimist, ei taasta see toiming kahjuks automaatselt juba lukustatud andmeid. Ohvrid seisavad silmitsi keerulise reaalsusega, et lunaraha maksmine ei pruugi olla lahendus, mistõttu on üksikisikute ja organisatsioonide jaoks ülimalt oluline seada esikohale tugevad küberjulgeolekumeetmed ja varukoopiad, et leevendada selliste pahatahtlike rünnakute mõju.

Kuidas vältida lunavara sissetungimist teie seadmetesse ja failide lukustamist?

Lunavara seadmetesse imbumise takistamine ja failide lukustamine nõuab ennetavate meetmete ja valvsate tegevuste kombinatsiooni. Siin on mõned olulised sammud, mida kasutajad saavad oma seadmete kaitsmiseks teha.

• Hoidke tarkvara värskendatuna : hoidke oma operatsioonisüsteemi, tarkvararakendusi ja pahavaratõrjeprogramme ajakohasena. Tarkvarauuendused sisaldavad sageli olulisi turbepaiku, mis hoolitsevad turvaaukude eest, mida lunavara võib ära kasutada.
• Kasutage usaldusväärset ründevaratõrjeprogrammi : installige oma seadmesse mainekas pahavaratõrjeprogramm ja hooldage seda. Hoidke viiruse definitsioonid ajakohasena ja kontrollige regulaarselt, et tuvastada ja eemaldada võimalikke ohte.
• Olge meilimanuste ja linkidega ettevaatlik : olge alati ettevaatlik meilimanuste käsitsemisel või linkidele juurde pääsedes, eriti kui meil tundub kahtlane või ootamatu. Lunavara ja muud pahavara levitatakse sageli andmepüügimeilide kaudu, mis sisaldavad ebaturvalisi manuseid või linke.
• Varundage andmeid regulaarselt : varundage regulaarselt oma olulised failid sõltumatusse seadmesse või turvalisse pilveteenusesse. `` Lunavararünnaku korral võimaldab hiljutine varukoopia oma failid taastada ilma lunaraha nõudmisele järele andmata.
• Rakendage võrgu turvameetmeid : kasutage oma võrgu kaitsmiseks tulemüüre ja sissetungimise tuvastamise/tõkestamise süsteeme. Piirake juurdepääs võrguressurssidele ainult neile, kes seda vajavad, ja kasutage tugevaid WiFi-paroole.
• Harige ennast ja teisi : olge kursis hiljutiste küberjulgeolekuohtudega ning õpetage ennast ja oma kolleege või pereliikmeid ohutute veebipõhiste tavade kohta. Teadlikkus on võtmetähtsusega, et vältida levinud lõkse, mis põhjustavad lunavaranakkusi.

Rakendades neid ennetavaid meetmeid ja säilitades ennetava hoiaku küberturvalisuse suhtes, saavad kasutajad märkimisväärselt vähendada võimalust lunavara ohvriks langeda ning kaitsta oma seadmeid ja väärtuslikke andmeid.

Backoff Ransomware'i poolt maha pandud lunaraha kogu tekst on järgmine:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'