BackMyData Ransomware

BackMyData គឺជាការគំរាមកំហែង ransomware ដែលបានទាក់ទាញចំណាប់អារម្មណ៍របស់អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ យោងតាមការវិភាគលម្អិតរបស់ពួកគេ ការគំរាមកំហែងនេះបង្ហាញពីសមត្ថភាពក្នុងការបង្ហាញប្រភេទឯកសារចម្រុះជាច្រើនដែលមិនអាចចូលដំណើរការបានទាំងស្រុងតាមរយៈការប្រើប្រាស់ក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ។ ផលប៉ះពាល់លាតសន្ធឹងលើសពីការអ៊ិនគ្រីប ដោយសារឈ្មោះឯកសារដើមនៃឯកសារដែលរងផលប៉ះពាល់ឆ្លងកាត់ការកែប្រែយ៉ាងច្រើន។ ការគំរាមកំហែងបន្ថែមលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល ('backmydata@skiff.com') និងផ្នែកបន្ថែម '.backmydata' ទៅឈ្មោះឯកសារដែលបានផ្លាស់ប្តូរនីមួយៗ។ លទ្ធផលនេះនាំឱ្យមានការបំប្លែងដ៏ប្លែកមួយ ដែលបង្ហាញជាឧទាហរណ៍ដោយការផ្លាស់ប្តូរដូចជា '1.png' ក្លាយជា '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' និង '2.pdf' បំប្លែងទៅជា '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' ក្នុងចំណោមរបស់ផ្សេងទៀត។

ជនរងគ្រោះនៃ BackMyData រកឃើញថាពួកគេប្រឈមមុខនឹងកំណត់ត្រាតម្លៃលោះចំនួនពីរដែលបង្ហាញក្នុងទម្រង់ជាឯកសារ 'info.hta' និង 'info.txt' ។ កំណត់សម្គាល់ទាំងនេះបម្រើជាបណ្តាញទំនាក់ទំនងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ ដោយរៀបរាប់អំពីការទាមទារតម្លៃលោះ និងការណែនាំសម្រាប់ការទូទាត់សក្តានុពល។ គួរកត់សម្គាល់ថាការគំរាមកំហែងនេះត្រូវបានកំណត់ថាជាវ៉ារ្យ៉ង់នៅក្នុងគ្រួសារ Phobos Ransomware ដោយសង្កត់ធ្ងន់ទៅលើទំនាក់ទំនងរបស់វាជាមួយនឹងប្រភេទដ៏ធំទូលាយនៃកម្មវិធីគំរាមកំហែង។

ជនរងគ្រោះនៃ BackMyData មានឯកសាររបស់ពួកគេត្រូវបានចាប់ខ្លួនដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

កំណត់ចំណាំតម្លៃលោះដែលចេញដោយ BackMyData បម្រើជាការជូនដំណឹងដល់ជនរងគ្រោះ ដោយបញ្ជាក់យ៉ាងច្បាស់ថាបណ្តាញរបស់ពួកគេត្រូវបានសម្របសម្រួល និងឯកសារត្រូវបានអ៊ិនគ្រីប។ វាក៏បង្ហាញពីការប្រើប្រាស់យុទ្ធសាស្ត្រជំរិតទារប្រាក់ពីរដងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយអះអាងថា ទិន្នន័យសម្ងាត់ត្រូវបានប្រមូល គ្របដណ្តប់ព័ត៌មានទាក់ទងនឹងបុគ្គលិក អតិថិជន ដៃគូ និងឯកសាររបស់ក្រុមហ៊ុនផ្ទៃក្នុង។ កំណត់សម្គាល់និយាយយ៉ាងច្បាស់ថា ទិន្នន័យដែលលួចប្លន់ទាំងអស់នឹងត្រូវបានរក្សាទុករហូតដល់តម្លៃលោះដែលទាមទារត្រូវបានបង់។

លើសពីនេះ កំណត់សម្គាល់ផ្តល់ឱសានវាទដោយគំរាមកំហែងលក់ទិន្នន័យដែលសម្របសម្រួលប្រសិនបើការចរចាបរាជ័យ។ វារៀបរាប់ពីផលប៉ះពាល់ដែលអាចកើតមានសម្រាប់ជនរងគ្រោះ រួមទាំងផលប៉ះពាល់ផ្លូវច្បាប់ ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតដែលមិនអាចជួសជុលបានចំពោះកេរ្តិ៍ឈ្មោះរបស់ពួកគេនៅពេលចេញផ្សាយទិន្នន័យ។

នៅក្នុងការប៉ុនប៉ងជាយុទ្ធសាស្រ្តដើម្បីបង្ខិតបង្ខំការអនុលោមតាមនោះ អ្នកវាយប្រហារស្នើឱ្យមានការបញ្ចុះតម្លៃតម្លៃលោះ ប្រសិនបើជនរងគ្រោះទាក់ទងពួកគេក្នុងរយៈពេលជាក់លាក់មួយ។ ការណែនាំអំពីការទំនាក់ទំនងត្រូវបានផ្តល់ជូន ដោយបង្ហាញពីការប្រើប្រាស់វេទិកាផ្ញើសារជាក់លាក់មួយ (វគ្គ) និងអាសយដ្ឋានអ៊ីមែល (backmydata@skiff.com)។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះដាក់គោលការណ៍ណែនាំយ៉ាងតឹងរ៉ឹងសម្រាប់ជនរងគ្រោះដើម្បីអនុវត្តតាមដើម្បីការពារការខូចខាតដោយអចេតនាចំពោះឯកសារដែលបានអ៊ិនគ្រីប។ វាព្រមានយ៉ាងច្បាស់លាស់ប្រឆាំងនឹងការពាក់ព័ន្ធនឹងភាគីទីបី ឬការប្រើប្រាស់កម្មវិធីឌិគ្រីបដែលគ្មានការអនុញ្ញាត ដោយសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការអនុលោមតាមច្បាប់។

លើសពីការអ៊ិនគ្រីបឯកសារ BackMyData ធ្វើឱ្យការគំរាមកំហែងកាន់តែខ្លាំងឡើងដោយការបិទជញ្ជាំងភ្លើងនៅលើប្រព័ន្ធគោលដៅ ដែលបង្កើនភាពងាយរងគ្រោះចំពោះសកម្មភាពព្យាបាទ។ វាលុបដោយចេតនានូវ Shadow Volume Copys ដោយលុបបំបាត់ចំណុចស្តារឡើងវិញដែលមានសក្តានុពល។ លើសពីនេះទៅទៀត BackMyData មានសមត្ថភាពក្នុងការទាញយកទិន្នន័យទីតាំង និងប្រើប្រាស់យន្តការតស៊ូ។ ការគំរាមកំហែងក៏អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីមិនរាប់បញ្ចូលទីតាំងដែលបានកំណត់ទុកជាមុនពីការទៅដល់របស់វា។

វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថា វ៉ារ្យ៉ង់ ransomware នៅក្នុងគ្រួសារ Phobos រួមទាំង BackMyData បានបង្ហាញទំនោរក្នុងការទាញយកភាពងាយរងគ្រោះនៅក្នុងសេវា Remote Desktop Protocol (RDP) សម្រាប់ការឆ្លងមេរោគ។ ពួកវាច្រើនតែប្រើប្រាស់ព័ត៌មានសម្ងាត់គណនីទន់ខ្សោយតាមរយៈការវាយប្រហារដោយកម្លាំងអាក្រក់ និងវចនានុក្រម ដោយហេតុនេះការទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធដែលគ្មានការអនុញ្ញាតជាមួយនឹងសុវត្ថិភាពគណនីដែលគ្រប់គ្រងមិនគ្រប់គ្រាន់។ នេះគូសបញ្ជាក់អំពីភាពចាំបាច់សម្រាប់វិធានការសន្តិសុខតាមអ៊ីនធឺណិត និងការប្រុងប្រយ័ត្នខ្ពស់ ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដ៏ទំនើបបែបនេះ។

វិធីសាស្រ្តសុវត្ថិភាពដ៏រឹងមាំអាចការពារការគំរាមកំហែងរបស់ Ransomware ពីការប៉ះពាល់ដល់ឧបករណ៍របស់អ្នកប្រើប្រាស់

ការការពារឧបករណ៍ពីការវាយប្រហារ ransomware ពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម ការអនុវត្តល្អបំផុត សុវត្ថិភាពតាមអ៊ីនធឺណិត និងការប្រុងប្រយ័ត្ន។ នេះគឺជាការណែនាំសំខាន់ៗមួយចំនួនសម្រាប់អ្នកប្រើប្រាស់ដើម្បីការពារឧបករណ៍របស់ពួកគេ៖

• ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធ ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីសុវត្ថិភាព ដើម្បីជួសជុលភាពងាយរងគ្រោះ និងការពារប្រឆាំងនឹងការកេងប្រវ័ញ្ចដែលគេស្គាល់។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។ រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យសម្រាប់និយមន័យការគំរាមកំហែងចុងក្រោយបំផុត។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យសកម្ម និងរក្សាជញ្ជាំងភ្លើងដ៏រឹងមាំ ដើម្បីសង្កេតមើលចរាចរណ៍បណ្តាញចូល និងចេញ ដោយបន្ថែមស្រទាប់ការពារបន្ថែមទៀតប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត។
• បម្រុងទុកទិន្នន័យសំខាន់ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅឧបករណ៍ផ្ទុកក្រៅអ៊ីនធឺណិត។ ដំណោះស្រាយបម្រុងទុកដែលមានមូលដ្ឋានលើពពកក៏អាចធានាបាននូវការគ្រប់គ្រងការចូលដំណើរការត្រឹមត្រូវ និងដំណើរការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពផងដែរ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្នបន្ថែមនៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ ជាពិសេសពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល និងជៀសវាងការទាញយកឯកសារពីអ៊ីមែលដែលមិនគួរឱ្យទុកចិត្ត។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងផ្តាច់មុខសម្រាប់គណនីរបស់អ្នក ហើយគិតអំពីអត្ថប្រយោជន៍នៃការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីជួយបង្កើត និងគ្រប់គ្រងពាក្យសម្ងាត់ស្មុគស្មាញ។ ជៀសវាងការប្រើពាក្យសម្ងាត់លំនាំដើម ឬអាចទាយបានយ៉ាងងាយស្រួល។

តាមរយៈការរួមបញ្ចូលវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការវាយប្រហារដោយ ransomware និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានលើឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ BackMyData Ransomware គឺ៖

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'