Multi-License Discount Quote
Veszély-adatbázis Ransomware Backoff Ransomware

Backoff Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kutatók egy új fenyegetést azonosítottak, a Backoff Ransomware néven. Az ilyen típusú rosszindulatú programok a ransomware kategóriájába tartoznak, amelyeket kifejezetten az adatok titkosítására fejlesztettek ki, és ezt követően váltságdíjat követelnek a visszafejtési kulcsért cserébe. A Backoff esetében ez úgy működik, hogy zárolja a feltört eszközökön található fájlokat, és .backoff kiterjesztést fűz az eredeti nevükhöz. Például az eredetileg „1.pdf” nevű fájl „1.pdf.backoff”-ra, a „2.jpg” pedig „2.jpg.backoff”-ra és így tovább.

A fájlok titkosítása mellett a Backoff megváltoztatja a fertőzött rendszer asztali háttérképét is. Ezenkívül egy váltságdíjat hagy maga után "read_it.txt" címmel. Figyelemre méltó, hogy a Backoff hasonlóságokat mutat a Chaos Ransomware családdal, ami arra utal, hogy az adott ransomware-törzs potenciális kapcsolata vagy származéka van.

A Backoff Ransomware nem hagyja az áldozatokat az adatok helyreállítására

Backoff üzenete azt állítja, hogy a ransomware kiadását tesztelési célból hajtották végre. Érdekes módon a kísérő jegyzetből hiányzik semmilyen kifejezett visszafejtési vagy váltságdíjfizetési utasítás. Ehelyett elérhetőségi információkat biztosít a támadók számára, és egy nem szokványos kommunikációs megközelítést vezet be.

A ransomware tipikus forgatókönyveiben a visszafejtés kihívást jelent a számítógépes bűnözők közvetlen beavatkozása nélkül. Ez alól az egyetlen kivételt azok az esetek jelentik, amikor maga a zsarolóprogram mélyen hibás. Érdemes megjegyezni, hogy a váltságdíjigények teljesítése nem mindig garantálja a szükséges kulcsok vagy eszközök megérkezését a feltört adatok visszafejtéséhez. Következésképpen határozottan visszatartjuk az áldozatokat a váltságdíj kifizetésétől, mivel az nemcsak nem biztosítja a fájlok helyreállítását, hanem tovább folytatja a bűncselekményeket.

Bár a Backoff Ransomware eltávolítása az operációs rendszerből megakadályozhatja a fájlok további titkosítását, ez a művelet sajnos nem állítja vissza automatikusan a már zárolt adatokat. Az áldozatok azzal a kihívást jelentő valósággal szembesülnek, hogy a váltságdíj kifizetése nem biztos, hogy megoldást jelent, ezért az egyének és a szervezetek számára kiemelkedő fontosságú, hogy a robusztus kiberbiztonsági intézkedéseket és biztonsági mentéseket részesítsék előnyben az ilyen rosszindulatú támadások hatásának mérséklése érdekében.

Hogyan akadályozható meg, hogy a Ransomware behatoljon az eszközeibe és zárolja a fájlokat?

A zsarolóvírusok eszközökbe való behatolásának megakadályozása és a fájlok zárolása proaktív intézkedések és éber gyakorlatok kombinációját követeli meg. Íme néhány alapvető lépés, amelyet a felhasználók megtehetnek eszközeik védelme érdekében:

  • Szoftver frissítése : Tartsa naprakészen operációs rendszerét, szoftveralkalmazásait és kártevőirtó programjait. A szoftverfrissítések gyakran tartalmaznak olyan alapvető biztonsági javításokat, amelyek a zsarolóvírusok által kihasználható sebezhetőségeket kezelik.
  • Megbízható kártevő-elhárító program használata : Telepítsen és tartson fenn egy jó hírű kártevő-elhárító programot az eszközén. Tartsa naprakészen a vírusleírásokat, és végezzen rendszeres vizsgálatokat a lehetséges fenyegetések észlelésére és eltávolítására.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Mindig legyen óvatos az e-mail mellékletek kezelésekor vagy a hivatkozásokhoz való hozzáféréskor, különösen akkor, ha az e-mail gyanúsnak tűnik vagy váratlan. A zsarolóprogramokat és más rosszindulatú programokat gyakran adathalász e-maileken keresztül terjesztik, amelyek nem biztonságos mellékleteket vagy hivatkozásokat tartalmaznak.
  • Rendszeresen készítsen biztonsági mentést az adatokról : Rendszeresen készítsen biztonsági másolatot a lényeges fájljairól egy független eszközre vagy egy biztonságos felhőszolgáltatásra. `` Váltságszerző támadás esetén a legutóbbi biztonsági mentés lehetővé teszi a fájlok visszaállítását anélkül, hogy engedne a váltságdíj követelésnek.
  • Hálózatbiztonsági intézkedések végrehajtása : Használjon tűzfalakat és behatolásjelző/megelőző rendszereket a hálózat védelmére. A hálózati erőforrásokhoz való hozzáférést csak azokra korlátozza, akiknek szükségük van rá, és használjon erős Wi-Fi-jelszavakat.
  • Saját és mások oktatása : Tartson lépést a legújabb kiberbiztonsági fenyegetésekkel, és tájékoztassa magát és kollégáit vagy családtagjait a biztonságos online gyakorlatokról. A tudatosság kulcsfontosságú a zsarolóprogram-fertőzéshez vezető gyakori buktatók elkerülésében.

Ezeknek a megelőző intézkedéseknek a végrehajtásával és a kiberbiztonsággal kapcsolatos proaktív hozzáállással a felhasználók jelentősen csökkenthetik annak esélyét, hogy ransomware áldozatává váljanak, és megóvják eszközeiket és értékes adataikat.

A Backoff Ransomware által eldobott váltságdíj teljes szövege a következő:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

Felkapott

Legnézettebb

Betöltés...