Multi-License Discount Quote
Trusseldatabase Ransomware BackMyData Ransomware

BackMyData Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

BackMyData er en løsepengevaretrussel som har tiltrukket seg oppmerksomheten til cybersikkerhetsforskere. I følge deres detaljerte analyse viser denne trusselen evnen til å gjøre et mangfold av filtyper fullstendig utilgjengelige ved bruk av robuste krypteringsalgoritmer. Virkningen strekker seg utover kryptering, ettersom de originale filnavnene til de berørte filene gjennomgår betydelige endringer. Trusselen legger til et offers ID, en e-postadresse ('backmydata@skiff.com') og '.backmydata'-utvidelsen til hvert endrede filnavn. Dette resulterer i en særegen transformasjon, eksemplifisert ved endringer som '1.png' som blir '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' og '2.pdf' som transformeres til '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' blant andre.

Ofre for BackMyData blir konfrontert med to løsepenger som presenteres i form av 'info.hta'- og 'info.txt'-filer. Disse notatene fungerer som en kommunikasjonskanal mellom angriperne og ofrene, og beskriver løsepengekravene og instruksjoner for potensiell betaling. Spesielt er trusselen identifisert som en variant innenfor Phobos Ransomware- familien, og understreker dens tilknytning til en bredere kategori av truende programvare.

Ofrene for BackMyData har tatt filene sine som gisler av nettkriminelle

Løsepengene utstedt av BackMyData fungerer som et varsel til ofrene, og sier eksplisitt at nettverket deres har blitt kompromittert og filer kryptert. Den avslører også bruken av dobbel utpressingstaktikk av nettkriminelle ved å hevde at konfidensielle data har blitt samlet inn, som omfatter informasjon knyttet til ansatte, kunder, partnere og intern dokumentasjon i selskapet. Notatet kommuniserer eksplisitt at alle de stjålne dataene vil bli oppbevart til den krevede løsepengen er betalt.

Videre gir notatet et ultimatum, som truer med å selge de kompromitterte dataene hvis forhandlingene mislykkes. Den skisserer potensielle konsekvenser for offeret, inkludert juridiske konsekvenser, økonomiske tap og uopprettelig skade på deres omdømme ved utgivelsen av dataene.

I et strategisk forsøk på å tvinge til etterlevelse, foreslår angriperne en rabattert løsepenger hvis offeret kontakter dem innen en spesifisert tidsramme. Kommunikasjonsinstruksjoner er gitt, som indikerer bruken av en spesifikk meldingsplattform (session) og en e-postadresse (backmydata@skiff.com).

I tillegg pålegger løsepengeren strenge retningslinjer for offeret å følge for å forhindre utilsiktet skade på de krypterte filene. Den advarer eksplisitt mot å involvere tredjeparter eller bruke uautorisert dekrypteringsprogramvare, og understreker behovet for samsvar.

Utover filkryptering, forverrer BackMyData trusselen ved å deaktivere brannmuren på det målrettede systemet, og øker dets mottakelighet for ondsinnede aktiviteter. Den sletter bevisst Shadow Volume Copies, og eliminerer potensielle gjenopprettingspunkter. Dessuten har BackMyData evnen til å trekke ut lokasjonsdata og bruker utholdenhetsmekanismer. Trusselen kan også konfigureres til å ekskludere forhåndsbestemte steder fra rekkevidden.

Det er avgjørende å understreke at løsepengevarevarianter i Phobos-familien, inkludert BackMyData, har vist en tendens til å utnytte sårbarheter i Remote Desktop Protocol (RDP)-tjenester for infeksjon. De utnytter ofte svak kontolegitimasjon gjennom brute force og ordbokangrep, og får dermed uautorisert tilgang til systemer med utilstrekkelig administrert kontosikkerhet. Dette understreker nødvendigheten av økte cybersikkerhetstiltak og årvåkenhet for å motvirke slike sofistikerte trusler.

En robust sikkerhetstilnærming kan forhindre at ransomware-trusler påvirker brukernes enheter

Å beskytte enheter mot løsepenge-angrep innebærer en kombinasjon av proaktive tiltak, beste praksis for cybersikkerhet og årvåkenhet. Her er noen viktige anbefalinger for brukere for å beskytte enhetene sine:

  • Hold programvare og systemer oppdatert : Oppdater regelmessig operativsystemer, programvareapplikasjoner og sikkerhetsprogrammer for å korrigere sårbarheter og beskytte mot kjente utnyttelser.
  • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på enheter for å oppdage og forhindre ransomware-infeksjoner. Hold sikkerhetsprogramvaren oppdatert for de nyeste trusseldefinisjonene.
  • Aktiver brannmurbeskyttelse : Aktiver og vedlikehold en robust brannmur for å observere innkommende og utgående nettverkstrafikk, og legg til et ekstra lag med forsvar mot uautorisert tilgang.
  • Sikkerhetskopier viktige data : Sikkerhetskopier kritiske data regelmessig til en ekstern, frakoblet lagringsenhet. Skybaserte sikkerhetskopieringsløsninger kan også effektivt sikre at riktige tilgangskontroller og sikkerhetsprosedyrer er på plass.
  • Utvis årvåkenhet med e-postvedlegg og lenker : Vær ekstra årvåken når du får tilgang til e-postvedlegg eller lenker, spesielt fra ukjente eller mistenkelige kilder. Bekreft legitimiteten til e-poster, og unngå å laste ned filer fra uklarerte e-poster.
  • Bruk sterke, unike passord : Bruk sterke og eksklusive passord for kontoene dine, og tenk på fordelene ved å bruke en passordbehandling for å generere og administrere komplekse passord. Unngå å bruke standard passord eller passord som er lett å gjette.
  • Implementer nettverkssegmentering : Segmentering av nettverk kan bidra til å begrense spredningen av løsepengevare ved å begrense muligheten til å bevege seg sideveis i et nettverk. Dette begrenser virkningen hvis ett segment blir kompromittert.

    • Ved å kombinere disse tiltakene kan brukere forbedre forsvaret sitt mot løsepengevareangrep betraktelig og minimere den potensielle innvirkningen på enhetene og dataene deres.

    Løsepengene som genereres av BackMyData Ransomware er:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Trender

    Mest sett

    Laster inn...