Backoff Ransomware

Istraživači su identificirali novu prijetnju poznatu kao Backoff Ransomware. Ova vrsta zlonamjernog softvera spada u kategoriju ransomwarea, koji je posebno izrađen za šifriranje podataka i naknadno zahtijevanje otkupnine u zamjenu za ključ za dešifriranje. U slučaju Backoffa, on funkcionira zaključavanjem datoteka na kompromitiranim uređajima i njihovim izvornim nazivima dodaje ekstenziju '.backoff'. Na primjer, datoteka izvorno nazvana '1.pdf' bit će transformirana u '1.pdf.backoff', a '2.jpg' postaje '2.jpg.backoff', i tako dalje.

Osim enkripcije datoteka, Backoff također mijenja pozadinu radne površine zaraženog sustava. Nadalje, iza sebe ostavlja poruku o otkupnini pod nazivom 'read_it.txt.' Važno je napomenuti da Backoff dijeli sličnosti s obitelji Chaos Ransomwarea , što ukazuje na potencijalnu vezu ili podrijetlo iz ove vrste ransomwarea.

Backoff Ransomware ostavlja žrtvama malo mogućnosti za oporavak podataka

Backoffova poruka tvrdi da je izdanje ransomwarea provedeno u svrhu testiranja. Zanimljivo je da u popratnoj bilješci nedostaju eksplicitne upute za dešifriranje ili plaćanje otkupnine. Umjesto toga, pruža kontakt podatke za napadače, uvodeći nekonvencionalan pristup komunikaciji.

U tipičnim scenarijima koji uključuju ransomware, dešifriranje postaje izazovan zadatak bez izravne intervencije kibernetičkih kriminalaca. Jedine iznimke od ovog pravila su slučajevi u kojima je sam ransomware duboko neispravan. Vrijedno je napomenuti da ispunjavanje zahtjeva za otkupninom ne jamči uvijek primitak potrebnih ključeva ili alata za dešifriranje ugroženih podataka. Shodno tome, snažno obeshrabrujemo žrtve da plate otkupninu, jer ne samo da ne osigurava oporavak datoteka, već također nastavlja kriminalne aktivnosti.

Iako uklanjanje Backoff Ransomwarea iz operativnog sustava može spriječiti daljnje šifriranje datoteka, nažalost, ova radnja ne vraća automatski podatke koji su već zaključani. Žrtve su suočene s izazovnom stvarnošću da plaćanje otkupnine možda nije rješenje, zbog čega je od najveće važnosti za pojedince i organizacije da daju prioritet snažnim mjerama kibernetičke sigurnosti i sigurnosnim kopijama za ublažavanje utjecaja takvih zlonamjernih napada.

Kako spriječiti da se Ransomware infiltrira u Vaše uređaje i zaključa datoteke?

Sprječavanje ransomwarea od infiltracije u uređaje i zaključavanje datoteka zahtijeva kombinaciju proaktivnih mjera i opreznih postupaka. Evo nekoliko bitnih koraka koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje:

• Održavajte softver ažuriranim : ažurirajte svoj operativni sustav, softverske aplikacije i anti-malware programe. Softverska ažuriranja često uključuju bitne sigurnosne zakrpe koje rješavaju ranjivosti koje bi mogao iskoristiti ransomware.
• Koristite pouzdani anti-malware program : Instalirajte i održavajte renomirani anti-malware program na svom uređaju. Održavajte aktualne definicije virusa i provodite redovita skeniranja kako biste otkrili i uklonili potencijalne prijetnje.
• Budite oprezni s privicima e-pošte i vezama : Uvijek budite oprezni kada rukujete privicima e-pošte ili pristupate vezama, posebno ako se e-pošta čini sumnjivom ili neočekivanom. Ransomware i drugi zlonamjerni softver često se šire putem e-poruka za krađu identiteta koje sadrže nesigurne privitke ili veze.
• Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte svoje bitne datoteke na neovisni uređaj ili sigurnu uslugu u oblaku. ``U slučaju napada ransomwarea, nedavna sigurnosna kopija omogućit će vam da vratite svoje datoteke bez podlijeganja zahtjevu za otkupninom.
• Provedite sigurnosne mjere mreže : koristite vatrozid i sustave za otkrivanje/sprečavanje upada kako biste zaštitili svoju mrežu. Ograničite pristup mrežnim resursima samo onima kojima je potreban i koristite jake Wi-Fi lozinke.
• Educirajte sebe i druge : Budite u tijeku s nedavnim prijetnjama kibernetičkoj sigurnosti i educirajte sebe i svoje kolege ili članove obitelji o sigurnim online praksama. Svijest je ključna za izbjegavanje uobičajenih zamki koje dovode do infekcija ransomwareom.

Primjenom ovih preventivnih mjera i održavanjem proaktivnog stava prema kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti mogućnost da postanu žrtve ransomwarea i zaštititi svoje uređaje i vrijedne podatke.

Cijeli tekst poruke o otkupnini koju je ispustio Backoff Ransomware je:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'