Откат вымогателей

Исследователи выявили новую угрозу, известную как Backoff Ransomware. Этот тип вредоносного ПО подпадает под категорию программ-вымогателей, которые специально созданы для шифрования данных и последующего требования выкупа в обмен на ключ дешифрования. В случае Backoff он блокирует файлы, присутствующие на взломанных устройствах, и добавляет расширение «.backoff» к их исходным именам. Например, файл с первоначальным именем «1.pdf» будет преобразован в «1.pdf.backoff», а «2.jpg» станет «2.jpg.backoff» и так далее.

Помимо шифрования файлов, Backoff также меняет обои рабочего стола зараженной системы. Кроме того, он оставляет записку с требованием выкупа под названием «read_it.txt». Примечательно, что Backoff имеет сходство с семейством программ-вымогателей Chaos , что указывает на потенциальную связь или происхождение этого конкретного штамма программ-вымогателей.

Программа-вымогатель Backoff оставляет жертвам мало возможностей для восстановления данных

В сообщении Бэкоффа утверждается, что выпуск программы-вымогателя проводился в целях тестирования. Интересно, что в сопроводительной записке отсутствуют какие-либо явные инструкции по расшифровке или выплате выкупа. Вместо этого он предоставляет контактную информацию злоумышленникам, предлагая нетрадиционный подход к общению.

В типичных сценариях с использованием программ-вымогателей расшифровка становится сложной задачей без прямого вмешательства киберпреступников. Единственным исключением из этого правила являются случаи, когда сама программа-вымогатель имеет серьезные недостатки. Стоит отметить, что удовлетворение требований о выкупе не всегда гарантирует получение необходимых ключей или инструментов для расшифровки скомпрометированных данных. Следовательно, мы настоятельно не рекомендуем жертвам платить выкуп, поскольку это не только не обеспечивает восстановление файлов, но и увековечивает преступную деятельность.

Хотя удаление Backoff Ransomware из операционной системы может предотвратить дальнейшее шифрование файлов, к сожалению, это действие не восстанавливает автоматически данные, которые уже были заблокированы. Жертвы сталкиваются с суровой реальностью, заключающейся в том, что выплата выкупа может не быть решением, поэтому для отдельных лиц и организаций крайне важно расставить приоритеты в принятии надежных мер кибербезопасности и резервном копировании для смягчения последствий таких злонамеренных атак.

Как предотвратить проникновение программ-вымогателей на ваши устройства и блокировку файлов?

Предотвращение проникновения программ-вымогателей на устройства и блокировки файлов требует сочетания превентивных мер и бдительности. Вот несколько важных шагов, которые пользователи могут предпринять для защиты своих устройств:

• Постоянно обновляйте программное обеспечение : обновляйте свою операционную систему, программные приложения и программы защиты от вредоносных программ. Обновления программного обеспечения часто включают в себя важные исправления безопасности, устраняющие уязвимости, которыми могут воспользоваться программы-вымогатели.
• Используйте надежную программу защиты от вредоносных программ . Установите и поддерживайте на своем устройстве надежную программу защиты от вредоносных программ. Поддерживайте актуальность описаний вирусов и регулярно выполняйте сканирование для обнаружения и устранения потенциальных угроз.
• Будьте осторожны с вложениями и ссылками электронной почты . Всегда будьте осторожны при работе с вложениями электронной почты или доступом к ссылкам, особенно если электронное письмо кажется подозрительным или неожиданным. Программы-вымогатели и другие вредоносные программы часто распространяются через фишинговые электронные письма, содержащие небезопасные вложения или ссылки.
• Регулярное резервное копирование данных . Регулярно создавайте резервные копии важных файлов на независимом устройстве или в безопасном облачном сервисе. «В случае атаки программы-вымогателя наличие недавней резервной копии позволит вам восстановить файлы, не поддаваясь требованию выкупа.
• Внедрите меры сетевой безопасности : используйте брандмауэры и системы обнаружения/предотвращения вторжений для защиты вашей сети. Ограничьте доступ к сетевым ресурсам только тем, кто в этом нуждается, и используйте надежные пароли Wi-Fi.
• Обучайте себя и других : будьте в курсе последних угроз кибербезопасности и обучайте себя, своих коллег или членов семьи правилам безопасной работы в Интернете. Осведомленность является ключом к предотвращению распространенных ошибок, которые приводят к заражению программами-вымогателями.

Применяя эти превентивные меры и поддерживая активную позицию в отношении кибербезопасности, пользователи могут значительно снизить вероятность стать жертвой программ-вымогателей и защитить свои устройства и ценные данные.

Полный текст записки о выкупе, отправленной Backoff Ransomware:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'