Backoff Ransomware

Forskere har identifisert en ny trussel kjent som Backoff Ransomware. Denne typen skadevare faller inn under kategorien løsepengeprogramvare, som er spesielt laget for å kryptere data og deretter kreve løsepenger i bytte mot dekrypteringsnøkkelen. Når det gjelder Backoff, fungerer den ved å låse filene som finnes på kompromitterte enheter og legge til en '.backoff'-utvidelse til deres opprinnelige navn. For eksempel vil en fil opprinnelig kalt '1.pdf' bli transformert til '1.pdf.backoff' og '2.jpg' blir '2.jpg.backoff' og så videre.

I tillegg til filkryptering, endrer Backoff også skrivebordsbakgrunnen til det infiserte systemet. Videre etterlater den en løsepengenotat med tittelen 'read_it.txt'. Det er bemerkelsesverdig at Backoff deler likheter med Chaos Ransomware- familien, noe som indikerer en potensiell forbindelse eller avledning fra denne bestemte løsepengevarestammen.

Backoff Ransomware gir ofre små muligheter for datagjenoppretting

Backoffs melding hevder at utgivelsen av løsepengevaren ble utført for testformål. Interessant nok mangler den medfølgende merknaden noen eksplisitt dekryptering eller instruksjoner for løsepenger. I stedet gir den kontaktinformasjon for angriperne, og introduserer en ukonvensjonell tilnærming til kommunikasjon.

I typiske scenarier som involverer løsepengevare, blir dekryptering en utfordrende oppgave uten direkte innblanding fra nettkriminelle. De eneste unntakene fra denne regelen er tilfeller der løsepengevaren i seg selv er dypt defekt. Det er verdt å merke seg at å oppfylle krav om løsepenger ikke alltid garanterer mottak av de nødvendige nøklene eller verktøyene for å dekryptere de kompromitterte dataene. Følgelig fraråder vi ofre på det sterkeste å betale løsepenger, siden det ikke bare ikke klarer å sikre filgjenoppretting, men også opprettholder kriminelle aktiviteter.

Selv om fjerning av Backoff Ransomware fra operativsystemet kan forhindre ytterligere kryptering av filer, gjenoppretter ikke denne handlingen automatisk data som allerede er låst. Ofre står overfor den utfordrende virkeligheten at å betale løsepenger kanskje ikke er en løsning, noe som gjør det avgjørende for enkeltpersoner og organisasjoner å prioritere robuste cybersikkerhetstiltak og sikkerhetskopiering for å dempe virkningen av slike ondsinnede angrep.

Hvordan forhindre at ransomware infiltrerer enhetene dine og låser filer?

Å forhindre løsepengevare fra å infiltrere enheter og låse filer krever en kombinasjon av proaktive tiltak og årvåken praksis. Her er noen viktige skritt brukere kan ta for å beskytte enhetene sine:

• Hold programvaren oppdatert : Hold operativsystemet, programvareapplikasjonene og anti-malware-programmene oppdatert. Programvareoppdateringer inkluderer ofte viktige sikkerhetsoppdateringer som tar vare på sårbarheter som kan utnyttes av løsepengeprogramvare.
• Bruk et pålitelig anti-malware-program : Installer og vedlikehold et anerkjent anti-malware-program på enheten din. Hold virusdefinisjonene oppdatert og utfør regelmessige skanninger for å oppdage og fjerne potensielle trusler.
• Vær forsiktig med e-postvedlegg og koblinger : Vær alltid forsiktig når du håndterer e-postvedlegg eller får tilgang til lenker, spesielt hvis e-posten virker mistenkelig eller uventet. Ransomware og annen skadelig programvare spres ofte via phishing-e-poster som inneholder usikre vedlegg eller lenker.
• Sikkerhetskopier data regelmessig : Sikkerhetskopier de essensielle filene dine regelmessig til en uavhengig enhet eller en sikker skytjeneste. ``I tilfelle et løsepenge-angrep, vil det å ha en nylig sikkerhetskopi gjøre deg i stand til å gjenopprette filene dine uten å gi etter for løsepengekravet.
• Implementer nettverkssikkerhetstiltak : Bruk brannmurer og inntrengningsdeteksjons-/forebyggende systemer for å beskytte nettverket ditt. Begrens tilgangen til nettverksressurser til bare de som trenger det, og bruk sterke Wi-Fi-passord.
• Utdan deg selv og andre : Hold deg oppdatert på nylige nettsikkerhetstrusler og lær deg selv og dine kolleger eller familiemedlemmer om trygge nettbaserte praksiser. Bevissthet er nøkkelen til å unngå vanlige fallgruver som fører til ransomware-infeksjoner.

Ved å implementere disse forebyggende tiltakene og opprettholde en proaktiv holdning til cybersikkerhet, kan brukere redusere sjansen betydelig for å bli ofre for løsepengevare og beskytte enhetene og verdifulle dataene deres.

Hele teksten til løsepengenotatet som ble sendt av Backoff Ransomware er:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'