Multi-License Discount Quote
Baza de date pentru amenințări Ransomware BackMyData Ransomware

BackMyData Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

BackMyData este o amenințare ransomware care a atras atenția cercetătorilor în domeniul securității cibernetice. Conform analizei lor detaliate, această amenințare prezintă capacitatea de a face o gamă variată de tipuri de fișiere complet inaccesibile prin utilizarea algoritmilor de criptare robusti. Impactul se extinde dincolo de criptare, deoarece numele fișierelor originale ale fișierelor afectate suferă modificări substanțiale. Amenințarea adaugă ID-ul unei victime, o adresă de e-mail („backmydata@skiff.com”) și extensia „.backmydata” la numele fiecărui fișier modificat. Aceasta are ca rezultat o transformare distinctă, exemplificată prin modificări precum „1.png” care devine „1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata” și „2.pdf” care se transformă în „2”. .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata”, printre altele.

Victimele BackMyData se confruntă cu două note de răscumpărare prezentate sub formă de fișiere „info.hta” și „info.txt”. Aceste note servesc ca un canal de comunicare între atacatori și victime, subliniind cererile de răscumpărare și instrucțiuni pentru o potențială plată. În special, amenințarea este identificată ca o variantă în cadrul familiei Phobos Ransomware , subliniind asocierea sa cu o categorie mai largă de software amenințător.

Victimele BackMyData și-au luat fișierele ostatice de infractorii cibernetici

Nota de răscumpărare emisă de BackMyData servește ca o notificare pentru victime, declarând în mod explicit că rețeaua lor a fost compromisă și fișierele criptate. De asemenea, dezvăluie utilizarea tacticilor de dublă extorcare de către infractorii cibernetici, susținând că au fost colectate date confidențiale, cuprinzând informații referitoare la angajați, clienți, parteneri și documentația internă a companiei. Nota comunică în mod explicit că toate datele furate vor fi păstrate până la plata răscumpărării solicitate.

În plus, nota oferă un ultimatum, amenințând că va vinde datele compromise dacă negocierile eșuează. Acesta subliniază potențialele repercusiuni pentru victimă, inclusiv repercusiuni legale, pierderi financiare și daune ireparabile aduse reputației lor la eliberarea datelor.

Într-o încercare strategică de a constrânge conformarea, atacatorii propun o răscumpărare redusă dacă victima îi contactează într-un interval de timp specificat. Sunt furnizate instrucțiuni de comunicare, indicând utilizarea unei anumite platforme de mesagerie (Session) și a unei adrese de e-mail (backmydata@skiff.com).

În plus, nota de răscumpărare impune reguli stricte de urmat de către victimă pentru a preveni deteriorarea accidentală a fișierelor criptate. Acesta avertizează în mod explicit împotriva implicării unor terți sau a utilizării de software de decriptare neautorizat, subliniind necesitatea conformității.

Dincolo de criptarea fișierelor, BackMyData exacerba amenințarea prin dezactivarea firewall-ului de pe sistemul vizat, sporind susceptibilitatea acestuia la activități rău intenționate. Acesta șterge în mod deliberat Copiile Shadow Volume, eliminând potențiale puncte de restaurare. Mai mult, BackMyData are capacitatea de a extrage date de locație și folosește mecanisme de persistență. De asemenea, amenințarea poate fi configurată pentru a exclude locații predeterminate din raza sa.

Este esențial să subliniem că variantele de ransomware din familia Phobos, inclusiv BackMyData, au demonstrat o tendință de a exploata vulnerabilitățile din serviciile RDP (Remote Desktop Protocol) pentru infectare. Ei valorifică adesea acreditările slabe ale contului prin forță brută și atacuri de dicționar, obținând astfel acces neautorizat la sisteme cu securitatea contului gestionată inadecvat. Acest lucru subliniază imperativul pentru măsuri sporite de securitate cibernetică și vigilență pentru a contracara astfel de amenințări sofisticate.

O abordare robustă de securitate ar putea împiedica amenințările ransomware să afecteze dispozitivele utilizatorilor

Protejarea dispozitivelor împotriva atacurilor ransomware implică o combinație de măsuri proactive, cele mai bune practici de securitate cibernetică și vigilență. Iată câteva recomandări cheie pentru utilizatori pentru a-și proteja dispozitivele:

  • Păstrați software-ul și sistemele actualizate : actualizați în mod regulat sistemele de operare, aplicațiile software și programele de securitate pentru a corecta vulnerabilitățile și a vă proteja împotriva exploatărilor cunoscute.
  • Utilizați software de securitate de încredere : instalați software anti-malware de renume pe dispozitive pentru a detecta și a preveni infecțiile cu ransomware. Păstrați software-ul de securitate actualizat pentru cele mai recente definiții de amenințări.
  • Activați protecția firewall : activați și mențineți un firewall robust pentru a observa traficul de rețea de intrare și de ieșire, adăugând un nivel suplimentar de apărare împotriva accesului neautorizat.
  • Backup de date importante : faceți în mod regulat copii de siguranță ale datelor critice pe un dispozitiv de stocare extern, offline. Soluțiile de backup bazate pe cloud pot asigura, de asemenea, în mod eficient, controalele adecvate ale accesului și procedurile de securitate.
  • Exercitați vigilență cu atașamentele și linkurile de e-mail : fiți foarte vigilenți când accesați atașamente sau link-uri de e-mail, în special din surse necunoscute sau suspecte. Verificați legitimitatea e-mailurilor și evitați descărcarea fișierelor din e-mailuri care nu sunt de încredere.
  • Utilizați parole puternice și unice : folosiți parole puternice și exclusive pentru conturile dvs. și gândiți-vă la avantajele utilizării unui manager de parole pentru a ajuta la generarea și gestionarea parolelor complexe. Evitați utilizarea parolelor implicite sau ușor de ghicit.
  • Implementați segmentarea rețelei : Segmentarea rețelelor poate ajuta la limitarea răspândirii ransomware-ului prin restrângerea capacității acestuia de a se mișca lateral în cadrul unei rețele. Acest lucru limitează impactul dacă un segment devine compromis.

    • Prin combinarea acestor măsuri, utilizatorii își pot îmbunătăți în mod semnificativ apărarea împotriva atacurilor ransomware și pot minimiza impactul potențial asupra dispozitivelor și datelor lor.

    Nota de răscumpărare generată de BackMyData Ransomware este:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Trending

    Cele mai văzute

    Se încarcă...