Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Backoff Ransomware

Backoff Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Cercetătorii au identificat o nouă amenințare cunoscută sub numele de Backoff Ransomware. Acest tip de malware se încadrează în categoria ransomware, care este creat special pentru a cripta datele și, ulterior, pentru a solicita o răscumpărare în schimbul cheii de decriptare. În cazul Backoff, acesta funcționează prin blocarea fișierelor prezente pe dispozitivele compromise și prin adăugarea unei extensii „.backoff” la numele lor originale. De exemplu, un fișier denumit inițial „1.pdf” va fi transformat în „1.pdf.backoff”, iar „2.jpg” devine „2.jpg.backoff” și așa mai departe.

Pe lângă criptarea fișierelor, Backoff modifică și imaginea de fundal a sistemului infectat. În plus, lasă în urmă o notă de răscumpărare intitulată „read_it.txt”. Este de remarcat faptul că Backoff împărtășește asemănări cu familia Chaos Ransomware , indicând o potențială conexiune sau derivație din această tulpină specială de ransomware.

Backoff Ransomware lasă victimelor mici opțiuni pentru recuperarea datelor

Mesajul lui Backoff afirmă că lansarea ransomware-ului a fost efectuată în scopuri de testare. Interesant este că nota de însoțire nu are instrucțiuni explicite de decriptare sau de plată a răscumpărării. În schimb, oferă informații de contact pentru atacatori, introducând o abordare neconvențională a comunicării.

În scenariile tipice care implică ransomware, decriptarea devine o sarcină dificilă fără intervenția directă a infractorilor cibernetici. Singurele excepții de la această regulă sunt cazurile în care ransomware-ul în sine este profund defectuos. Este de remarcat faptul că îndeplinirea cererilor de răscumpărare nu garantează întotdeauna primirea cheilor sau instrumentelor necesare pentru a decripta datele compromise. În consecință, descurajăm cu tărie victimele să plătească răscumpărarea, deoarece nu numai că nu asigură recuperarea fișierelor, ci și perpetuează activitățile criminale.

În timp ce eliminarea Backoff Ransomware din sistemul de operare poate împiedica criptarea ulterioară a fișierelor, din păcate, această acțiune nu restabilește automat datele care au fost deja blocate. Victimele se confruntă cu realitatea provocatoare că plata răscumpărării poate să nu fie o soluție, ceea ce face ca indivizii și organizațiile să acorde prioritate măsurilor robuste de securitate cibernetică și backup-urilor pentru a atenua impactul unor astfel de atacuri rău intenționate.

Cum să împiedicați ransomware-ul să se infiltreze în dispozitivele dvs. și să blocheze fișierele?

Prevenirea ca ransomware să se infiltreze în dispozitive și să blocheze fișierele necesită o combinație de măsuri proactive și practici vigilente. Iată câțiva pași esențiali pe care îi pot lua utilizatorii pentru a-și proteja dispozitivele:

  • Păstrați software-ul actualizat : mențineți actualizate sistemul de operare, aplicațiile software și programele anti-malware. Actualizările software includ adesea patch-uri de securitate esențiale care se ocupă de vulnerabilitățile care ar putea fi exploatate de ransomware.
  • Utilizați un program anti-malware de încredere : instalați și mențineți un program anti-malware de renume pe dispozitivul dvs. Păstrați definițiile virușilor la zi și executați scanări regulate pentru a detecta și elimina potențialele amenințări.
  • Fiți precauți cu atașamentele și linkurile de e-mail : fiți întotdeauna precauți când manipulați atașamentele de e-mail sau când accesați link-uri, mai ales dacă e-mailul pare suspect sau neașteptat. Ransomware-ul și alte programe malware sunt adesea diseminate prin e-mailuri de phishing care conțin atașamente sau link-uri nesigure.
  • Copiere de rezervă a datelor în mod regulat : faceți în mod regulat copii de siguranță ale fișierelor esențiale pe un dispozitiv independent sau pe un serviciu cloud securizat. ``În cazul unui atac ransomware, o copie de rezervă recentă vă va permite să vă restaurați fișierele fără a ceda cererii de răscumpărare.
  • Implementați măsuri de securitate a rețelei : utilizați firewall-uri și sisteme de detectare/prevenire a intruziunilor pentru a vă proteja rețeaua. Limitați accesul la resursele de rețea doar la cei care au nevoie de el și folosiți parole Wi-Fi puternice.
  • Educați-vă pe dvs. și pe alții : țineți pasul cu amenințările recente la adresa securității cibernetice și educați-vă pe dvs. și pe colegii sau membrii familiei dvs. despre practicile online sigure. Conștientizarea este esențială pentru a evita capcanele comune care duc la infecții cu ransomware.

Prin implementarea acestor măsuri preventive și menținând o atitudine proactivă față de securitatea cibernetică, utilizatorii pot reduce semnificativ șansele de a deveni victime ale ransomware-ului și își pot proteja dispozitivele și datele valoroase.

Întregul text al notei de răscumpărare aruncată de Backoff Ransomware este:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

Trending

Cele mai văzute

Se încarcă...