Multi-License Discount Quote
Baza prijetnji Ransomware BackMyData Ransomware

BackMyData Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

BackMyData je ransomware prijetnja koja je privukla pozornost istraživača kibernetičke sigurnosti. Prema njihovoj detaljnoj analizi, ova prijetnja pokazuje sposobnost da različite vrste datoteka učini potpuno nedostupnima korištenjem robusnih algoritama šifriranja. Utjecaj se proteže izvan enkripcije, jer izvorni nazivi zahvaćenih datoteka prolaze kroz značajne izmjene. Prijetnja dodaje ID žrtve, adresu e-pošte ('backmydata@skiff.com') i ekstenziju '.backmydata' svakom promijenjenom nazivu datoteke. To rezultira karakterističnom transformacijom, prikazanom promjenama kao što je '1.png' koji postaje '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' i '2.pdf' koji se pretvara u '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata, između ostalog.

Žrtve BackMyData suočene su s dvije poruke o otkupnini predstavljene u obliku datoteka 'info.hta' i 'info.txt'. Ove bilješke služe kao komunikacijski kanal između napadača i žrtava, sadržavajući zahtjeve za otkupninom i upute za eventualno plaćanje. Naime, prijetnja je identificirana kao varijanta unutar obitelji Phobos Ransomwarea , naglašavajući njezinu povezanost sa širom kategorijom prijetećeg softvera.

Cyberkriminalci su svoje datoteke uzeli kao taoce žrtava BackMyData

Obavijest o otkupnini koju izdaje BackMyData služi kao obavijest žrtvama, izričito navodeći da je njihova mreža ugrožena, a datoteke šifrirane. Također otkriva korištenje taktike dvostrukog iznuđivanja od strane kibernetičkih kriminalaca tvrdnjom da su prikupljeni povjerljivi podaci, uključujući informacije koje se odnose na zaposlenike, klijente, partnere i internu dokumentaciju tvrtke. Bilješka izričito poručuje da će svi ukradeni podaci biti zadržani dok se tražena otkupnina ne plati.

Nadalje, poruka donosi ultimatum, prijeteći prodajom ugroženih podataka ako pregovori propadnu. Navodi potencijalne posljedice za žrtvu, uključujući pravne posljedice, financijske gubitke i nepopravljivu štetu njihovom ugledu nakon objave podataka.

U strateškom pokušaju iznuđivanja suglasnosti, napadači predlažu sniženu cijenu otkupnine ako ih žrtva kontaktira unutar određenog vremenskog okvira. Daju se upute za komunikaciju, koje ukazuju na upotrebu određene platforme za razmjenu poruka (Session) i adresu e-pošte (backmydata@skiff.com).

Osim toga, poruka o otkupnini nameće stroge smjernice koje žrtva mora slijediti kako bi spriječila nenamjerno oštećenje šifriranih datoteka. Izričito upozorava protiv uključivanja trećih strana ili korištenja neovlaštenog softvera za dešifriranje, naglašavajući potrebu za usklađenošću.

Osim enkripcije datoteka, BackMyData pogoršava prijetnju onemogućavanjem vatrozida na ciljanom sustavu, povećavajući njegovu osjetljivost na zlonamjerne aktivnosti. Namjerno briše Shadow Volume Copies, eliminirajući potencijalne točke vraćanja. Štoviše, BackMyData posjeduje mogućnost izdvajanja podataka o lokaciji i koristi mehanizme postojanosti. Prijetnja se također može konfigurirati tako da isključuje unaprijed određene lokacije iz svog dosega.

Ključno je naglasiti da su varijante ransomwarea unutar obitelji Phobos, uključujući BackMyData, pokazale tendenciju iskorištavanja ranjivosti u uslugama Remote Desktop Protocol (RDP) za infekciju. Često kapitaliziraju slabe vjerodajnice računa brutalnom silom i napadima rječnikom, čime dobivaju neovlašteni pristup sustavima s neadekvatno upravljanom sigurnošću računa. To naglašava imperativ pojačanih mjera kibernetičke sigurnosti i budnosti za suzbijanje takvih sofisticiranih prijetnji.

Robusni sigurnosni pristup mogao bi spriječiti prijetnje ransomwarea da utječu na uređaje korisnika

Zaštita uređaja od napada ransomwarea uključuje kombinaciju proaktivnih mjera, najboljih praksi kibernetičke sigurnosti i opreza. Evo nekoliko ključnih preporuka za korisnike kako zaštititi svoje uređaje:

  • Održavajte softver i sustave ažuriranima : Redovito ažurirajte operativne sustave, softverske aplikacije i sigurnosne programe kako biste zakrpali ranjivosti i zaštitili se od poznatih napada.
  • Koristite pouzdani sigurnosni softver : Instalirajte renomirani anti-malware softver na uređaje za otkrivanje i sprječavanje infekcija ransomwareom. Održavajte sigurnosni softver ažuriranim za najnovije definicije prijetnji.
  • Omogući zaštitu vatrozidom : Aktivirajte i održavajte robusni vatrozid za promatranje dolaznog i odlaznog mrežnog prometa, dodajući dodatni sloj obrane od neovlaštenog pristupa.
  • Izrada sigurnosnih kopija važnih podataka : Redovito sigurnosno kopirajte kritične podatke na vanjski, izvanmrežni uređaj za pohranu. Rješenja za sigurnosno kopiranje temeljena na oblaku također mogu učinkovito osigurati odgovarajuće kontrole pristupa i sigurnosne postupke.
  • Budite oprezni s privicima i vezama e-pošte : budite posebno oprezni kada pristupate privicima ili vezama e-pošte, posebno iz nepoznatih ili sumnjivih izvora. Provjerite legitimnost e-pošte i izbjegavajte preuzimanje datoteka s nepouzdanih e-poruka.
  • Koristite jake, jedinstvene lozinke : koristite jake i ekskluzivne lozinke za svoje račune i razmislite o prednostima korištenja upravitelja lozinki za pomoć pri generiranju i upravljanju složenim lozinkama. Izbjegavajte korištenje zadanih lozinki ili lozinki koje je lako pogoditi.
  • Implementirajte segmentaciju mreže : Segmentacija mreža može pomoći u obuzdavanju širenja ransomwarea ograničavanjem njegove sposobnosti bočnog kretanja unutar mreže. Ovo ograničava utjecaj ako jedan segment postane ugrožen.

    • Kombinacijom ovih mjera korisnici mogu značajno poboljšati svoju obranu od napada ransomwarea i minimizirati potencijalni utjecaj na svoje uređaje i podatke.

    Obavijest o otkupnini koju je generirao BackMyData Ransomware je:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    U trendu

    Nagledanije

    Učitavam...