Backoff Ransomware

Tutkijat ovat tunnistaneet uuden uhan, joka tunnetaan nimellä Backoff Ransomware. Tämäntyyppiset haittaohjelmat kuuluvat kiristysohjelmien luokkaan, joka on erityisesti suunniteltu salaamaan tiedot ja vaatimaan lunnaita vastineeksi salauksenpurkuavaimesta. Backoffin tapauksessa se toimii lukitsemalla vaarantuneissa laitteissa olevat tiedostot ja lisäämällä niiden alkuperäisiin nimiin .backoff-laajennuksen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.pdf', muunnetaan muotoon '1.pdf.backoff' ja '2.jpg' muuttuu '2.jpg.backoff' ja niin edelleen.

Tiedostosalauksen lisäksi Backoff muuttaa myös tartunnan saaneen järjestelmän työpöydän taustakuvaa. Lisäksi se jättää jälkeensä lunnaat, jonka otsikko on "read_it.txt". On huomionarvoista, että Backoffilla on yhtäläisyyksiä Chaos Ransomware -perheen kanssa, mikä osoittaa mahdollisen yhteyden tai johdannaisen tästä nimenomaisesta ransomware-kannasta.

Backoff Ransomware jättää uhreille vain vähän vaihtoehtoja tietojen palauttamiseen

Backoffin viestissä vakuutetaan, että lunnasohjelma vapautettiin testaustarkoituksiin. Mielenkiintoista on, että oheisesta huomautuksesta puuttuu selkeät salauksen purku- tai lunnaiden maksuohjeet. Sen sijaan se tarjoaa hyökkääjien yhteystiedot ja ottaa käyttöön epätavallisen lähestymistavan viestintään.

Tyypillisissä ransomware-skenaarioissa salauksen purkamisesta tulee haastava tehtävä ilman suoraa kyberrikollisten väliintuloa. Ainoat poikkeukset tästä säännöstä ovat tapaukset, joissa kiristysohjelma itsessään on syvästi viallinen. On syytä huomata, että lunnaita koskevien vaatimusten täyttäminen ei aina takaa tarvittavien avainten tai työkalujen saamista vaarantuneiden tietojen salauksen purkamiseen. Tästä syystä emme rohkaise uhreja maksamaan lunnaita, koska se ei vain takaa tiedostojen palautusta, vaan myös jatkaa rikollista toimintaa.

Vaikka Backoff Ransomwaren poistaminen käyttöjärjestelmästä voi estää tiedostojen lisäsalauksen, tämä toiminto ei valitettavasti palauta automaattisesti jo lukittuja tietoja. Uhrit kohtaavat haastavan todellisuuden, että lunnaiden maksaminen ei välttämättä ole ratkaisu, minkä vuoksi yksilöiden ja organisaatioiden on ensiarvoisen tärkeää asettaa vahvat kyberturvallisuustoimenpiteet ja varmuuskopiot tällaisten haitallisten hyökkäysten vaikutusten lieventämiseksi.

Kuinka estää Ransomware-ohjelmia tunkeutumasta laitteisiisi ja lukitsemasta tiedostoja?

Kiristysohjelmien tunkeutumisen estäminen laitteisiin ja tiedostojen lukitseminen edellyttää ennakoivien toimenpiteiden ja valppaiden käytäntöjen yhdistelmää. Tässä on joitain tärkeitä vaiheita, joita käyttäjät voivat tehdä suojatakseen laitteitaan:

• Pidä ohjelmisto päivitettynä : Pidä käyttöjärjestelmäsi, ohjelmistosovelluksesi ja haittaohjelmien torjuntaohjelmasi ajan tasalla. Ohjelmistopäivitykset sisältävät usein tärkeitä tietoturvakorjauksia, jotka hoitavat haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
• Käytä luotettavaa haittaohjelmien torjuntaohjelmaa : Asenna ja ylläpidä hyvämaineinen haittaohjelmien torjuntaohjelma laitteellesi. Pidä virustunnisteet ajan tasalla ja suorita säännöllisiä tarkistuksia mahdollisten uhkien havaitsemiseksi ja poistamiseksi.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole aina varovainen, kun käsittelet sähköpostin liitteitä tai käytät linkkejä, varsinkin jos sähköposti vaikuttaa epäilyttävältä tai on odottamaton. Ransomware-ohjelmat ja muut haittaohjelmat leviävät usein tietojenkalasteluviestien kautta, jotka sisältävät vaarallisia liitteitä tai linkkejä.
• Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeät tiedostosi itsenäiseen laitteeseen tai suojattuun pilvipalveluun. `` Kiristysohjelmahyökkäyksen sattuessa äskettäin tehdyn varmuuskopion avulla voit palauttaa tiedostosi ilman, että joudut lunnaiden vaatimukseen.
• Ota käyttöön verkon suojaustoimenpiteet : Käytä palomuureja ja tunkeutumisen havaitsemis-/estojärjestelmiä verkon suojaamiseen. Rajoita pääsy verkkoresursseihin vain niitä tarvitseville ja käytä vahvoja Wi-Fi-salasanoja.
• Kouluta itseäsi ja muita : Pysy ajan tasalla viimeaikaisista kyberturvallisuusuhkista ja kouluta itseäsi ja työtovereitasi tai perheenjäseniäsi turvallisista verkkokäytännöistä. Tietoisuus on avainasemassa yleisten ransomware-tartuntojen välttämiseksi.

Ottamalla nämä ennaltaehkäisevät toimenpiteet käyttöön ja ylläpitämällä ennakoivaa asennetta kyberturvallisuuteen, käyttäjät voivat vähentää merkittävästi mahdollisuutta joutua kiristysohjelmien uhriksi ja suojata laitteitaan ja arvokkaita tietojaan.

Backoff Ransomwaren pudottama lunnaita on koko teksti:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'