Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware BackMyData Ransomware

BackMyData Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

BackMyData ialah ancaman perisian tebusan yang telah menarik perhatian penyelidik keselamatan siber. Menurut analisis terperinci mereka, ancaman ini mempamerkan keupayaan untuk menjadikan pelbagai jenis fail tidak dapat diakses sepenuhnya melalui penggunaan algoritma penyulitan yang teguh. Kesannya melangkaui penyulitan, kerana nama fail asal fail yang terjejas mengalami pengubahsuaian yang besar. Ancaman itu menambahkan ID mangsa, alamat e-mel ('backmydata@skiff.com') dan sambungan '.backmydata' pada setiap nama fail yang diubah. Ini menghasilkan transformasi tersendiri, dicontohkan oleh perubahan seperti '1.png' menjadi '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' dan '2.pdf' berubah menjadi '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' antara lain.

Mangsa BackMyData mendapati diri mereka berhadapan dengan dua nota tebusan yang dibentangkan dalam bentuk fail 'info.hta' dan 'info.txt'. Nota ini berfungsi sebagai saluran komunikasi antara penyerang dan mangsa, menggariskan tuntutan tebusan dan arahan untuk pembayaran yang berpotensi. Terutama, ancaman itu dikenal pasti sebagai varian dalam keluarga Phobos Ransomware , menekankan perkaitannya dengan kategori perisian ancaman yang lebih luas.

Mangsa BackMyData Fail Mereka Dirampas Oleh Penjenayah Siber

Nota tebusan yang dikeluarkan oleh BackMyData berfungsi sebagai pemberitahuan kepada mangsa, dengan jelas menyatakan bahawa rangkaian mereka telah dikompromi dan fail disulitkan. Ia juga mendedahkan penggunaan taktik pemerasan berganda oleh penjenayah siber dengan mendakwa bahawa data sulit telah dikumpul, merangkumi maklumat yang berkaitan dengan pekerja, pelanggan, rakan kongsi dan dokumentasi dalaman syarikat. Nota tersebut secara jelas memberitahu bahawa semua data yang dicuri akan disimpan sehingga wang tebusan yang dituntut dibayar.

Tambahan pula, nota itu memberikan kata dua, mengancam untuk menjual data yang terjejas jika rundingan gagal. Ia menggariskan kemungkinan kesan terhadap mangsa, termasuk kesan undang-undang, kerugian kewangan, dan kerosakan yang tidak boleh diperbaiki pada reputasi mereka selepas data dikeluarkan.

Dalam percubaan strategik untuk memaksa pematuhan, penyerang mencadangkan wang tebusan diskaun jika mangsa menghubungi mereka dalam jangka masa yang ditetapkan. Arahan komunikasi disediakan, menunjukkan penggunaan platform pemesejan tertentu (Sesi) dan alamat e-mel (backmydata@skiff.com).

Selain itu, nota tebusan mengenakan garis panduan yang ketat untuk dipatuhi mangsa untuk mengelakkan kerosakan yang tidak disengajakan pada fail yang disulitkan. Ia secara jelas memberi amaran supaya tidak melibatkan pihak ketiga atau menggunakan perisian penyahsulitan yang tidak dibenarkan, menekankan keperluan untuk pematuhan.

Di luar penyulitan fail, BackMyData memburukkan lagi ancaman dengan melumpuhkan tembok api pada sistem yang disasarkan, meningkatkan kerentanannya kepada aktiviti berniat jahat. Ia sengaja memadamkan Salinan Volume Bayangan, menghapuskan potensi titik pemulihan. Selain itu, BackMyData mempunyai keupayaan untuk mengekstrak data lokasi dan menggunakan mekanisme kegigihan. Ancaman juga boleh dikonfigurasikan untuk mengecualikan lokasi yang telah ditetapkan daripada jangkauannya.

Adalah penting untuk menekankan bahawa varian perisian tebusan dalam keluarga Phobos, termasuk BackMyData, telah menunjukkan kecenderungan untuk mengeksploitasi kelemahan dalam perkhidmatan Protokol Desktop Jauh (RDP) untuk jangkitan. Mereka sering memanfaatkan kelayakan akaun yang lemah melalui serangan kekerasan dan kamus, dengan itu memperoleh akses tanpa kebenaran kepada sistem dengan keselamatan akaun yang tidak terurus dengan secukupnya. Ini menekankan pentingnya langkah keselamatan siber yang dipertingkatkan dan kewaspadaan untuk mengatasi ancaman canggih tersebut.

Pendekatan Keselamatan yang Teguh Boleh Menghalang Ancaman Ransomware daripada Menjejas Peranti Pengguna

Melindungi peranti daripada serangan perisian tebusan melibatkan gabungan langkah proaktif, amalan terbaik keselamatan siber dan kewaspadaan. Berikut ialah beberapa cadangan utama untuk pengguna melindungi peranti mereka:

  • Pastikan Perisian dan Sistem Kemas Kini : Kemas kini sistem pengendalian, aplikasi perisian dan program keselamatan secara kerap untuk menambal kelemahan dan melindungi daripada eksploitasi yang diketahui.
  • Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada peranti untuk mengesan dan mencegah jangkitan perisian tebusan. Pastikan perisian keselamatan dikemas kini untuk definisi ancaman terkini.
  • Dayakan Perlindungan Firewall : Aktifkan dan kekalkan firewall yang teguh untuk memerhati trafik rangkaian masuk dan keluar, menambah lapisan pertahanan tambahan terhadap akses tanpa kebenaran.
  • Sandaran Data Penting : Sandarkan data kritikal secara kerap ke peranti storan luar talian luar. Penyelesaian sandaran berasaskan awan juga boleh memastikan kawalan akses yang betul dan prosiding keselamatan dilaksanakan dengan berkesan.
  • Berwaspada dengan Lampiran dan Pautan E-mel : Berwaspada lebih apabila mengakses lampiran atau pautan e-mel, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Sahkan kesahihan e-mel dan elakkan memuat turun fail daripada e-mel yang tidak dipercayai.
  • Gunakan Kata Laluan Yang Kuat dan Unik : Gunakan kata laluan yang kukuh dan eksklusif untuk akaun anda, dan fikirkan tentang kelebihan menggunakan pengurus kata laluan untuk membantu menjana dan mengurus kata laluan yang kompleks. Elakkan menggunakan kata laluan lalai atau mudah diteka.
  • Laksanakan Pembahagian Rangkaian : Pembahagian rangkaian boleh membantu membendung penyebaran perisian tebusan dengan menyekat keupayaannya untuk bergerak secara sisi dalam rangkaian. Ini mengehadkan kesan jika satu segmen terjejas.

    • Dengan menggabungkan langkah-langkah ini, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap serangan ransomware dan meminimumkan potensi kesan pada peranti dan data mereka.

    Nota tebusan yang dihasilkan oleh BackMyData Ransomware ialah:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Trending

    Paling banyak dilihat

    Memuatkan...