Backoff Ransomware

Výskumníci identifikovali novú hrozbu známu ako Backoff Ransomware. Tento typ malvéru patrí do kategórie ransomvéru, ktorý je špeciálne vytvorený na šifrovanie údajov a následné požadovanie výkupného výmenou za dešifrovací kľúč. V prípade Backoff funguje tak, že uzamkne súbory nachádzajúce sa na napadnutých zariadeniach a k ich pôvodným názvom pridá príponu „.backoff“. Napríklad súbor pôvodne s názvom „1.pdf“ sa zmení na „1.pdf.backoff“ a „2.jpg“ sa zmení na „2.jpg.backoff“ atď.

Okrem šifrovania súborov Backoff tiež mení tapetu infikovaného systému. Okrem toho za sebou zanecháva poznámku o výkupnom s názvom 'read_it.txt.' Je pozoruhodné, že Backoff zdieľa podobnosti s rodinou Chaos Ransomware , čo naznačuje potenciálne spojenie alebo odvodenie od tohto konkrétneho kmeňa ransomware.

Backoff Ransomware ponecháva obetiam len malé možnosti na obnovu dát

Backoffova správa tvrdí, že vydanie ransomvéru bolo vykonané na testovacie účely. Je zaujímavé, že v sprievodnej poznámke chýbajú akékoľvek explicitné pokyny na dešifrovanie alebo výkupné. Namiesto toho poskytuje útočníkom kontaktné informácie a predstavuje netradičný prístup ku komunikácii.

V typických scenároch zahŕňajúcich ransomvér sa dešifrovanie stáva náročnou úlohou bez priameho zásahu kyberzločincov. Jedinou výnimkou z tohto pravidla sú prípady, keď je samotný ransomvér hlboko chybný. Stojí za zmienku, že splnenie požiadaviek na výkupné nie vždy zaručuje prijatie potrebných kľúčov alebo nástrojov na dešifrovanie napadnutých údajov. V dôsledku toho dôrazne odrádzame obete od platenia výkupného, pretože nielenže nezabezpečuje obnovu súborov, ale tiež udržiava trestnú činnosť.

Aj keď odstránenie Backoff Ransomware z operačného systému môže zabrániť ďalšiemu šifrovaniu súborov, žiaľ, táto akcia automaticky neobnoví dáta, ktoré už boli uzamknuté. Obete čelia náročnej realite, že zaplatenie výkupného nemusí byť riešením, a preto je pre jednotlivcov a organizácie prvoradé, aby uprednostňovali robustné opatrenia kybernetickej bezpečnosti a zálohy na zmiernenie dopadu takýchto škodlivých útokov.

Ako zabrániť infiltrácii ransomvéru do vašich zariadení a uzamknutiu súborov?

Zabránenie prenikaniu ransomvéru do zariadení a uzamykanie súborov si vyžaduje kombináciu proaktívnych opatrení a obozretných praktík. Tu je niekoľko základných krokov, ktoré môžu používatelia podniknúť na ochranu svojich zariadení:

• Udržujte softvér aktualizovaný : Udržujte svoj operačný systém, softvérové aplikácie a programy proti malvéru aktualizované. Aktualizácie softvéru často obsahujú základné bezpečnostné záplaty, ktoré sa starajú o zraniteľné miesta, ktoré by mohol ransomvér zneužiť.
• Používajte spoľahlivý antimalvérový program : Nainštalujte a udržujte na svojom zariadení renomovaný antimalvérový program. Udržujte definície vírusov aktuálne a vykonávajte pravidelné kontroly na zistenie a odstránenie potenciálnych hrozieb.
• Pri e-mailových prílohách a odkazoch postupujte opatrne: Pri manipulácii s prílohami e-mailov alebo pristupovaní k odkazom buďte vždy opatrní, najmä ak sa e-mail javí ako podozrivý alebo neočakávaný. Ransomvér a iný malvér sa často šíria prostredníctvom phishingových e-mailov, ktoré obsahujú nebezpečné prílohy alebo odkazy.
• Pravidelné zálohovanie údajov : Pravidelne zálohujte svoje dôležité súbory na nezávislé zariadenie alebo zabezpečenú cloudovú službu. ``V prípade útoku ransomvéru vám nedávna záloha umožní obnoviť súbory bez toho, aby ste podľahli žiadosti o výkupné.
• Implementujte opatrenia zabezpečenia siete : Využite brány firewall a systémy detekcie/prevencie narušenia na ochranu vašej siete. Obmedzte prístup k sieťovým zdrojom iba tým, ktorí to potrebujú, a používajte silné heslá Wi-Fi.
• Vzdelávajte seba a ostatných : Držte krok s najnovšími hrozbami kybernetickej bezpečnosti a vzdelávajte seba a svojich kolegov alebo rodinných príslušníkov o bezpečných online praktikách. Informovanosť je kľúčom k tomu, aby ste sa vyhli bežným nástrahám, ktoré vedú k infekciám ransomware.

Implementáciou týchto preventívnych opatrení a udržiavaním proaktívneho postoja ku kybernetickej bezpečnosti môžu používatelia výrazne znížiť možnosť stať sa obeťou ransomvéru a chrániť svoje zariadenia a cenné dáta.

Celý text oznámenia o výkupnom, ktorý upustil Backoff Ransomware, je:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'