Multi-License Discount Quote
Draudu datu bāze Ransomware BackMyData Ransomware

BackMyData Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

BackMyData ir izpirkuma programmatūras draudi, kas ir piesaistījuši kiberdrošības pētnieku uzmanību. Saskaņā ar viņu detalizēto analīzi šis drauds spēj padarīt dažādus failu tipus pilnīgi nepieejamus, izmantojot spēcīgus šifrēšanas algoritmus. Ietekme pārsniedz šifrēšanu, jo ietekmēto failu sākotnējie failu nosaukumi tiek būtiski mainīti. Draudi katra mainītā faila nosaukumam pievieno upura ID, e-pasta adresi ("backmydata@skiff.com") un paplašinājumu ".backmydata". Rezultātā tiek veikta atšķirīga transformācija, piemēram, “1.png” kļūst par “1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata” un “2.pdf” pārveido par “2”. .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata, cita starpā.

BackMyData upuri saskaras ar divām izpirkuma piezīmēm, kas tiek pasniegtas failu “info.hta” un “info.txt” formā. Šīs piezīmes kalpo kā saziņas kanāls starp uzbrucējiem un upuriem, izklāstot izpirkuma prasības un norādījumus par iespējamo samaksu. Konkrēti, draudi tiek identificēti kā Phobos Ransomware saimes variants, uzsverot tā saistību ar plašāku apdraudošas programmatūras kategoriju.

BackMyData upuru failus ir sagrābuši kibernoziedznieki

BackMyData izdotā izpirkuma piezīme kalpo kā paziņojums upuriem, skaidri norādot, ka viņu tīkls ir apdraudēts un faili ir šifrēti. Tas arī atklāj kibernoziedznieku dubultās izspiešanas taktikas izmantošanu, apgalvojot, ka ir savākti konfidenciāli dati, kas ietver informāciju par darbiniekiem, klientiem, partneriem un uzņēmuma iekšējo dokumentāciju. Piezīme skaidri norāda, ka visi nozagtie dati tiks saglabāti, līdz tiks samaksāta pieprasītā izpirkuma maksa.

Turklāt piezīme izvirza ultimātu, draudot pārdot kompromitētos datus, ja sarunas neizdosies. Tajā ir izklāstītas iespējamās sekas cietušajam, tostarp juridiskas sekas, finansiāli zaudējumi un neatgriezenisks kaitējums viņa reputācijai pēc datu publiskošanas.

Stratēģiski cenšoties panākt atbilstību, uzbrucēji piedāvā atlaidi izpirkuma maksu, ja upuris ar viņiem sazināsies noteiktā laika posmā. Tiek sniegti saziņas norādījumi, kas norāda uz konkrētas ziņojumapmaiņas platformas (Session) izmantošanu un e-pasta adresi (backmydata@skiff.com).

Turklāt izpirkuma piezīme uzliek stingrus norādījumus upurim, kas jāievēro, lai novērstu nejaušu šifrēto failu bojājumu. Tas nepārprotami brīdina par trešo pušu iesaistīšanu vai neatļautas atšifrēšanas programmatūras izmantošanu, uzsverot nepieciešamību nodrošināt atbilstību.

Papildus failu šifrēšanai BackMyData pastiprina draudus, atspējojot ugunsmūri mērķa sistēmā, palielinot tās uzņēmību pret ļaunprātīgām darbībām. Tas apzināti izdzēš ēnu sējuma kopijas, novēršot iespējamos atjaunošanas punktus. Turklāt BackMyData ir iespēja iegūt atrašanās vietas datus un izmanto noturības mehānismus. Draudi var arī konfigurēt, lai izslēgtu iepriekš noteiktas vietas no tā sasniedzamības.

Ir ļoti svarīgi uzsvērt, ka Phobos saimes izspiedējvīrusu programmatūras varianti, tostarp BackMyData, ir parādījuši tendenci inficēšanai izmantot attālās darbvirsmas protokola (RDP) pakalpojumu ievainojamības. Viņi bieži izmanto vājos konta akreditācijas datus, izmantojot brutālu spēku un vārdnīcu uzbrukumus, tādējādi iegūstot nesankcionētu piekļuvi sistēmām ar nepietiekami pārvaldītu konta drošību. Tas uzsver nepieciešamību pēc pastiprinātiem kiberdrošības pasākumiem un modrības, lai novērstu šādus sarežģītus draudus.

Stingra drošības pieeja varētu novērst Ransomware draudus, kas ietekmē lietotāju ierīces

Ierīču aizsardzība pret izspiedējvīrusu uzbrukumiem ietver proaktīvu pasākumu, kiberdrošības labākās prakses un modrības kombināciju. Šeit ir daži galvenie ieteikumi lietotājiem, lai aizsargātu savas ierīces.

  • Atjauniniet programmatūru un sistēmas : regulāri atjauniniet operētājsistēmas, programmatūras lietojumprogrammas un drošības programmas, lai novērstu ievainojamības un aizsargātu pret zināmiem ļaunprātīgiem gadījumiem.
  • Izmantojiet uzticamu drošības programmatūru : instalējiet ierīcēs cienījamu pretļaundabīgo programmu programmatūru, lai noteiktu un novērstu izspiedējvīrusu infekcijas. Atjauniniet drošības programmatūru, lai iegūtu jaunākās draudu definīcijas.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un uzturiet stabilu ugunsmūri, lai novērotu ienākošo un izejošo tīkla trafiku, pievienojot papildu aizsardzības līmeni pret nesankcionētu piekļuvi.
  • Svarīgu datu dublēšana : regulāri dublējiet svarīgus datus ārējā, bezsaistes atmiņas ierīcē. Uz mākoņiem balstīti dublēšanas risinājumi var arī efektīvi nodrošināt pareizu piekļuves kontroli un drošības procedūru veikšanu.
  • Izmantojiet modrību, izmantojot e-pasta pielikumus un saites : esiet īpaši modrs, piekļūstot e-pasta pielikumiem vai saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Pārbaudiet e-pasta ziņojumu likumību un izvairieties no failu lejupielādes no neuzticamiem e-pastiem.
  • Izmantojiet spēcīgas, unikālas paroles : izmantojiet spēcīgas un ekskluzīvas paroles saviem kontiem un padomājiet par paroļu pārvaldnieka priekšrocībām, lai palīdzētu ģenerēt un pārvaldīt sarežģītas paroles. Neizmantojiet noklusējuma vai viegli uzminējamas paroles.
  • Ieviesiet tīkla segmentāciju : tīklu segmentēšana var palīdzēt ierobežot izspiedējvīrusa izplatību, ierobežojot tās spēju pārvietoties uz sāniem tīklā. Tas ierobežo ietekmi, ja tiek apdraudēts viens segments.

    • Apvienojot šos pasākumus, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu uzbrukumiem un samazināt iespējamo ietekmi uz savām ierīcēm un datiem.

    BackMyData Ransomware ģenerētā izpirkuma piezīme ir:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    33,767
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...