Backoff Ransomware

Os pesquisadores identificaram uma nova ameaça conhecida como Backoff Ransomware. Este tipo de malware se enquadra na categoria de ransomware, que é criado especificamente para criptografar dados e, posteriormente, exigir um resgate em troca da chave de descriptografia. No caso do Backoff, ele opera bloqueando os arquivos presentes nos dispositivos comprometidos e anexando uma extensão ‘.backoff’ aos seus nomes originais. Por exemplo, um arquivo originalmente chamado '1.pdf' será transformado em '1.pdf.backoff' e '2.jpg' se tornará '2.jpg.backoff' e assim por diante.

Além da criptografia de arquivos, o Backoff também altera o papel de parede da área de trabalho do sistema infectado. Além disso, deixa uma nota de resgate intitulada ‘read_it.txt’. Vale ressaltar que Backoff compartilha semelhanças com a família do Chaos Ransomware, indicando uma possível conexão ou derivação desta cepa específica de ransomware.

O Backoff Ransomware Deixa as Vítimas com Poucas Opções para a Recuperação Dados

A mensagem de Backoff afirma que o lançamento do ransomware foi conduzido para fins de teste. Curiosamente, a nota anexa não contém instruções explícitas de descriptografia ou pagamento de resgate. Em vez disso, fornece informações de contato para os invasores, introduzindo uma abordagem não convencional à comunicação.

Em cenários típicos que envolvem ransomware, a descriptografia se torna uma tarefa desafiadora sem a intervenção direta de cibercriminosos. As únicas exceções a esta regra são os casos em que o próprio ransomware apresenta falhas profundas. É importante notar que atender aos pedidos de resgate nem sempre garante o recebimento das chaves ou ferramentas necessárias para descriptografar os dados comprometidos. Consequentemente, desencorajamos fortemente as vítimas de pagar o resgate, uma vez que não só não garante a recuperação dos ficheiros, como também perpetua actividades criminosas.

Embora a remoção do Backoff Ransomware do sistema operacional possa impedir a criptografia adicional de arquivos, infelizmente, esta ação não restaura automaticamente os dados que já foram bloqueados. As vítimas enfrentam a realidade desafiadora de que pagar o resgate pode não ser uma solução, tornando fundamental que indivíduos e organizações priorizem medidas robustas de segurança cibernética e backups para mitigar o impacto de tais ataques maliciosos.

Como Evitar que um Ransomware se Infiltre nos Seus Dispositivos e Bloqueie Arquivos?

Impedir que ransomware se infiltre em dispositivos e bloqueie arquivos exige uma combinação de medidas proativas e práticas vigilantes. Aqui estão algumas etapas essenciais que os usuários podem seguir para proteger seus dispositivos:

• Mantenha o software atualizado : Mantenha seu sistema operacional, aplicativos de software e programas antimalware atualizados. As atualizações de software geralmente incluem patches de segurança essenciais que cuidam de vulnerabilidades que podem ser exploradas por ransomware.
• Use um programa anti-malware confiável : Instale e mantenha um programa antimalware confiável em seu dispositivo. Mantenha as definições de vírus atualizadas e execute verificações regulares para detectar e remover ameaças potenciais.
• Tenha cuidado com anexos e links de e-mail : Sempre tenha cuidado ao manusear anexos de e-mail ou acessar links, especialmente se o e-mail parecer suspeito ou inesperado. Ransomware e outros malwares são frequentemente disseminados por meio de e-mails de phishing que contêm anexos ou links inseguros.
• Faça backup de dados regularmente : Faça backup regularmente de seus arquivos essenciais em um dispositivo independente ou em um serviço de nuvem seguro. ``No caso de um ataque de ransomware, ter um backup recente permitirá que você restaure seus arquivos sem sucumbir ao pedido de resgate.
• Implemente medidas de segurança de rede : Utilize firewalls e sistemas de detecção/prevenção de intrusões para proteger sua rede. Restrinja o acesso aos recursos da rede apenas àqueles que precisam e utilize senhas de Wi-Fi fortes.
• Eduque você mesmo e os outros : Mantenha-se atualizado sobre as ameaças recentes à segurança cibernética e eduque você e seus colegas ou familiares sobre práticas seguras on-line. A conscientização é fundamental para evitar armadilhas comuns que levam a infecções por ransomware.

Ao implementar estas medidas preventivas e manter uma postura proativa em relação à segurança cibernética, os utilizadores podem reduzir significativamente a probabilidade de serem vítimas de ransomware e proteger os seus dispositivos e dados valiosos.

O texto completo da nota de resgate deixada pelo Backoff Ransomware é:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'