Multi-License Discount Quote
מסד נתונים של איומים Ransomware BackMyData Ransomware

BackMyData Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

BackMyData הוא איום תוכנת כופר שמשך את תשומת לבם של חוקרי אבטחת סייבר. לפי הניתוח המפורט שלהם, האיום הזה מציג את היכולת להפוך מגוון רחב של סוגי קבצים לבלתי נגישים לחלוטין באמצעות שימוש באלגוריתמי הצפנה חזקים. ההשפעה משתרעת מעבר להצפנה, מכיוון ששמות הקבצים המקוריים של הקבצים המושפעים עוברים שינויים מהותיים. האיום מצרף מזהה של קורבן, כתובת דוא"ל ('backmydata@skiff.com') וסיומת '.backmydata' לכל שם של קובץ שהשתנה. זה גורם לטרנספורמציה ייחודית, המודגמת על ידי שינויים כגון '1.png' שהופך ל-'1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' ו-'2.pdf' ההופך ל-'2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' בין היתר.

קורבנות של BackMyData מוצאים את עצמם מתמודדים עם שני פתקי כופר המוצגים בצורה של קבצי 'info.hta' ו-'info.txt'. פתקים אלו משמשים ערוץ תקשורת בין התוקפים לקורבנות, ומתארים את דרישות הכופר והנחיות לתשלום פוטנציאלי. יש לציין כי האיום מזוהה כגרסה בתוך משפחת Phobos Ransomware , תוך שימת דגש על הקשר שלו לקטגוריה רחבה יותר של תוכנות מאיימות.

הקורבנות של BackMyData נלקחו כבני ערובה על ידי פושעי סייבר

פתק הכופר שהנפיקה BackMyData משמש כהתראה לקורבנות, המציין במפורש שהרשת שלהם נפגעה וקבצים הוצפנו. זה גם חושף את השימוש בטקטיקות סחיטה כפולה על ידי פושעי הסייבר בטענה שנאספו נתונים סודיים, הכוללים מידע הנוגע לעובדים, לקוחות, שותפים ותיעוד פנימי של החברה. ההערה מודיעה במפורש כי כל הנתונים שנגנבו יישמרו עד לתשלום הכופר הנדרש.

יתרה מזאת, השטר מציב אולטימטום, המאיים למכור את הנתונים שנפגעו אם המשא ומתן ייכשל. הוא מתאר השלכות פוטנציאליות על הקורבן, לרבות השלכות משפטיות, הפסדים כספיים ונזק בלתי הפיך למוניטין שלהם עם פרסום הנתונים.

בניסיון אסטרטגי לכפות ציות, התוקפים מציעים כופר מוזל אם הקורבן יוצר איתם קשר בתוך פרק זמן מוגדר. מסופקות הוראות תקשורת, המציינות את השימוש בפלטפורמת הודעות ספציפית (Session) ובכתובת דואר אלקטרוני (backmydata@skiff.com).

בנוסף, שטר הכופר מטיל הנחיות קפדניות על הקורבן לפעול כדי למנוע נזק בשוגג לקבצים המוצפנים. הוא מזהיר במפורש מפני מעורבות של צדדים שלישיים או שימוש בתוכנת פענוח לא מורשית, תוך שימת דגש על הצורך בציות.

מעבר להצפנת קבצים, BackMyData מחמירה את האיום על ידי השבתת חומת האש במערכת הממוקדת, מה שמגביר את הרגישות שלה לפעילויות זדוניות. זה מוחק בכוונה את עותקי נפח הצללים, ומבטל נקודות שחזור פוטנציאליות. יתרה מכך, ל-BackMyData יש את היכולת לחלץ נתוני מיקום ומשתמשת במנגנוני התמדה. ניתן גם להגדיר את האיום כך שיחריג מיקומים שנקבעו מראש מהישג ידו.

חשוב להדגיש שגרסאות של תוכנות כופר בתוך משפחת Phobos, כולל BackMyData, הוכיחו נטייה לנצל נקודות תורפה בשירותי Remote Desktop Protocol (RDP) לצורך הדבקה. לעתים קרובות הם מנצלים אישורי חשבון חלשים באמצעות כוח גס ומתקפות מילונים, ובכך משיגים גישה לא מורשית למערכות עם אבטחת חשבון מנוהלת בצורה לא מספקת. זה מדגיש את ההכרח להגברת אמצעי אבטחת סייבר וערנות כדי להתמודד עם איומים מתוחכמים שכאלה.

גישת אבטחה חזקה יכולה למנוע מאיומי תוכנות כופר להשפיע על מכשירי המשתמשים

הגנה על מכשירים מפני התקפות כופר כרוכה בשילוב של אמצעים יזומים, שיטות עבודה מומלצות לאבטחת סייבר וערנות. הנה כמה המלצות עיקריות למשתמשים כדי להגן על המכשירים שלהם:

  • שמור על עדכון תוכנה ומערכות : עדכן באופן קבוע מערכות הפעלה, יישומי תוכנה ותוכניות אבטחה כדי לתקן נקודות תורפה ולהגן מפני ניצול ידוע.
  • השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת במכשירים כדי לזהות ולמנוע זיהומים של תוכנות כופר. שמור את תוכנת האבטחה מעודכנת לקבלת הגדרות האיומים העדכניות ביותר.
  • אפשר הגנת חומת אש : הפעל ותחזק חומת אש חזקה כדי לצפות בתעבורת רשת נכנסת ויוצאת, תוך הוספת שכבת הגנה נוספת מפני גישה לא מורשית.
  • גיבוי נתונים חשובים : גבה באופן קבוע נתונים קריטיים להתקן אחסון חיצוני, לא מקוון. פתרונות גיבוי מבוססי ענן יכולים גם להבטיח ביעילות בקרות גישה נאותות והליכי אבטחה.
  • הפעל ערנות עם קבצים מצורפים וקישורים של דוא"ל : היו ערניים במיוחד בעת גישה לקבצים מצורפים או קישורים לדוא"ל, במיוחד ממקורות לא ידועים או חשודים. ודא את הלגיטימיות של מיילים, והימנע מהורדת קבצים מהודעות דוא"ל לא מהימנות.
  • השתמש בסיסמאות חזקות וייחודיות : השתמש בסיסמאות חזקות ובלעדיות עבור החשבונות שלך, וחשוב על היתרונות של שימוש במנהל סיסמאות כדי לעזור ליצור ולנהל סיסמאות מורכבות. הימנע משימוש בסיסמאות ברירת מחדל או קלות לניחוש.
  • הטמעת פילוח רשת : פילוח רשתות יכול לעזור להכיל את התפשטות תוכנות הכופר על ידי הגבלת יכולתן לנוע לרוחב בתוך רשת. זה מגביל את ההשפעה אם פלח אחד ייפגע.

    • על ידי שילוב של אמצעים אלה, משתמשים יכולים לשפר משמעותית את ההגנה שלהם מפני התקפות כופר ולמזער את ההשפעה הפוטנציאלית על המכשירים והנתונים שלהם.

    פתק הכופר שנוצר על ידי BackMyData Ransomware הוא:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    33,767
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...