Ransomware BackMyData

BackMyData je ransomvérová hrozba, ktorá pritiahla pozornosť výskumníkov v oblasti kybernetickej bezpečnosti. Podľa ich podrobnej analýzy táto hrozba vykazuje schopnosť úplne zneprístupniť rôzne typy súborov pomocou robustných šifrovacích algoritmov. Vplyv presahuje šifrovanie, pretože pôvodné názvy súborov ovplyvnených súborov prechádzajú podstatnými úpravami. Hrozba pripojí ku každému zmenenému názvu súboru ID obete, e-mailovú adresu („backmydata@skiff.com“) a príponu „.backmydata“. Výsledkom je výrazná transformácia, ktorej príkladom sú zmeny, ako napríklad '1.png' sa mení na '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' a '2.pdf' sa mení na '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata“, okrem iného.

Obete BackMyData sa ocitnú konfrontované s dvoma poznámkami o výkupnom prezentovanými vo forme súborov „info.hta“ a „info.txt“. Tieto poznámky slúžia ako komunikačný kanál medzi útočníkmi a obeťami, uvádzajú požiadavky na výkupné a pokyny na prípadnú platbu. Najmä hrozba je identifikovaná ako variant v rámci rodiny Phobos Ransomware , pričom sa zdôrazňuje jej spojenie so širšou kategóriou ohrozujúceho softvéru.

Obete BackMyData vzali ich súbory ako rukojemníkov kyberzločincov

Výkupné vydané spoločnosťou BackMyData slúži ako upozornenie pre obete, v ktorom sa výslovne uvádza, že ich sieť bola napadnutá a súbory boli zašifrované. Odhaľuje tiež používanie taktiky dvojitého vydierania kyberzločincami tvrdením, že boli zhromaždené dôverné údaje, ktoré zahŕňajú informácie týkajúce sa zamestnancov, zákazníkov, partnerov a internej firemnej dokumentácie. V poznámke sa výslovne uvádza, že všetky ukradnuté údaje budú uchované až do zaplatenia požadovaného výkupného.

Okrem toho nóta poskytuje ultimátum, v ktorom hrozí predajom kompromitovaných údajov, ak rokovania zlyhajú. Načrtáva možné dôsledky pre obeť, vrátane právnych dôsledkov, finančných strát a nenapraviteľného poškodenia jej dobrého mena po zverejnení údajov.

V strategickom pokuse vynútiť si dodržiavanie predpisov útočníci navrhujú zľavnené výkupné, ak ich obeť kontaktuje v stanovenom časovom rámci. Poskytujú sa komunikačné pokyny s uvedením použitia špecifickej platformy na odosielanie správ (relácia) a e-mailovej adresy (backmydata@skiff.com).

Výkupné navyše ukladá obeti prísne pokyny, ktoré má dodržiavať, aby sa predišlo neúmyselnému poškodeniu zašifrovaných súborov. Výslovne varuje pred zapojením tretích strán alebo používaním neautorizovaného dešifrovacieho softvéru, pričom zdôrazňuje potrebu súladu.

Okrem šifrovania súborov BackMyData zhoršuje hrozbu deaktiváciou brány firewall na cieľovom systéme, čím zvyšuje jeho náchylnosť na škodlivé aktivity. Zámerne vymaže tieňové kópie zväzku, čím eliminuje potenciálne body obnovenia. Okrem toho má BackMyData schopnosť extrahovať údaje o polohe a využíva mechanizmy pretrvávania. Hrozbu je možné nakonfigurovať aj tak, aby zo svojho dosahu vylúčila vopred určené miesta.

Je dôležité zdôrazniť, že varianty ransomvéru v rámci rodiny Phobos, vrátane BackMyData, preukázali tendenciu využívať zraniteľné miesta v službách Remote Desktop Protocol (RDP) na infekciu. Často využívajú slabé prihlasovacie údaje účtu prostredníctvom hrubej sily a slovníkových útokov, čím získavajú neoprávnený prístup k systémom s nedostatočne spravovaným zabezpečením účtu. To podčiarkuje nevyhnutnosť zvýšených opatrení v oblasti kybernetickej bezpečnosti a ostražitosti s cieľom čeliť takýmto sofistikovaným hrozbám.

Robustný bezpečnostný prístup by mohol zabrániť hrozbám ransomvéru ovplyvňovať zariadenia používateľov

Ochrana zariadení pred útokmi ransomvéru zahŕňa kombináciu proaktívnych opatrení, osvedčených postupov v oblasti kybernetickej bezpečnosti a ostražitosti. Tu je niekoľko kľúčových odporúčaní pre používateľov na ochranu svojich zariadení:

• Aktualizujte softvér a systémy : Pravidelne aktualizujte operačné systémy, softvérové aplikácie a bezpečnostné programy, aby ste opravili slabé miesta a chránili pred známymi zneužitiami.
• Používajte spoľahlivý bezpečnostný softvér : Nainštalujte si do zariadení renomovaný antimalvérový softvér na detekciu a prevenciu ransomvérových infekcií. Udržujte bezpečnostný softvér aktualizovaný pre najnovšie definície hrozieb.
• Povoliť ochranu brány firewall : Aktivujte a udržiavajte robustnú bránu firewall na sledovanie prichádzajúcej a odchádzajúcej sieťovej prevádzky a pridajte ďalšiu vrstvu ochrany proti neoprávnenému prístupu.
• Zálohovanie dôležitých údajov : Pravidelne zálohujte dôležité údaje na externé úložné zariadenie offline. Cloudové zálohovacie riešenia môžu tiež účinne zabezpečiť správne riadenie prístupu a bezpečnostné postupy.
• Precvičte si ostražitosť s e-mailovými prílohami a odkazmi : Buďte obzvlášť ostražití pri prístupe k e-mailovým prílohám alebo odkazom, najmä z neznámych alebo podozrivých zdrojov. Overte si legitímnosť e-mailov a vyhnite sa sťahovaniu súborov z nedôveryhodných e-mailov.
• Používajte silné, jedinečné heslá : Používajte silné a exkluzívne heslá pre svoje účty a premýšľajte o výhodách používania správcu hesiel, ktorý vám pomôže generovať a spravovať zložité heslá. Nepoužívajte predvolené alebo ľahko uhádnuteľné heslá.
• Implementácia segmentácie siete : Segmentácia sietí môže pomôcť obmedziť šírenie ransomvéru obmedzením jeho schopnosti bočného pohybu v rámci siete. To obmedzuje dopad, ak dôjde k ohrozeniu jedného segmentu.

Kombináciou týchto opatrení môžu používatelia výrazne zlepšiť svoju obranu proti útokom ransomvéru a minimalizovať potenciálny vplyv na ich zariadenia a dáta.

Poznámka o výkupnom generovaná BackMyData Ransomware je:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'