Multi-License Discount Quote
Podjetje o grožnjah Ransomware BackMyData Ransomware

BackMyData Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

BackMyData je grožnja izsiljevalske programske opreme, ki je pritegnila pozornost raziskovalcev kibernetske varnosti. Glede na njihovo podrobno analizo ta grožnja kaže zmožnost, da z uporabo robustnih šifrirnih algoritmov povzroči popolnoma nedostopne raznolike vrste datotek. Vpliv presega šifriranje, saj so izvirna imena prizadetih datotek precej spremenjena. Grožnja doda ID žrtve, e-poštni naslov ('backmydata@skiff.com') in pripono '.backmydata' imenu vsake spremenjene datoteke. Posledica tega je značilna transformacija, ki jo ponazarjajo spremembe, kot je '1.png', ki postane '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' in '2.pdf', ki se spremeni v '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata, med drugim.

Žrtve BackMyData se znajdejo pred dvema obvestiloma o odkupnini, predstavljenima v obliki datotek »info.hta« in »info.txt«. Te opombe služijo kot komunikacijski kanal med napadalci in žrtvami ter opisujejo zahteve po odkupnini in navodila za morebitno plačilo. Predvsem je grožnja opredeljena kot različica družine Phobos Ransomware , s poudarkom na njeni povezanosti s širšo kategorijo nevarne programske opreme.

Datoteke žrtev BackMyData kibernetski kriminalci vzamejo za talce

Obvestilo o odkupnini, ki ga izda BackMyData, služi kot obvestilo žrtvam in izrecno navaja, da je bilo njihovo omrežje ogroženo in da so datoteke šifrirane. Prav tako razkriva uporabo taktike dvojnega izsiljevanja kibernetskih kriminalcev s trditvijo, da so bili zbrani zaupni podatki, ki vključujejo informacije, ki se nanašajo na zaposlene, stranke, partnerje in notranjo dokumentacijo podjetja. Obvestilo izrecno sporoča, da bodo vsi ukradeni podatki shranjeni do plačila zahtevane odkupnine.

Poleg tega zapis vsebuje ultimat, ki grozi s prodajo ogroženih podatkov, če pogajanja ne uspejo. Opisuje morebitne posledice za žrtev, vključno s pravnimi posledicami, finančnimi izgubami in nepopravljivo škodo za njihov ugled po objavi podatkov.

V strateškem poskusu izsilitve skladnosti napadalci predlagajo znižano odkupnino, če žrtev stopi v stik z njimi v določenem časovnem okviru. Zagotovljena so komunikacijska navodila, ki navajajo uporabo določene platforme za sporočanje (seja) in e-poštni naslov (backmydata@skiff.com).

Poleg tega obvestilo o odkupnini nalaga žrtvi stroge smernice, ki jih mora upoštevati, da prepreči nenamerno poškodovanje šifriranih datotek. Izrecno svari pred vključevanjem tretjih oseb ali uporabo nepooblaščene programske opreme za dešifriranje, pri čemer poudarja potrebo po skladnosti.

Poleg šifriranja datotek BackMyData še poslabša grožnjo tako, da onemogoči požarni zid v ciljnem sistemu, kar poveča njegovo dovzetnost za zlonamerne dejavnosti. Namerno izbriše kopije senčnih nosilcev in tako odstrani morebitne obnovitvene točke. Poleg tega ima BackMyData zmožnost pridobivanja podatkov o lokaciji in uporablja mehanizme obstojnosti. Grožnjo je mogoče konfigurirati tudi tako, da vnaprej določene lokacije izključi iz svojega dosega.

Ključno je poudariti, da so različice izsiljevalske programske opreme znotraj družine Phobos, vključno z BackMyData, pokazale nagnjenost k izkoriščanju ranljivosti v storitvah protokola oddaljenega namizja (RDP) za okužbo. Pogosto izkoriščajo šibke poverilnice računa s pomočjo grobe sile in napadov s slovarjem, s čimer pridobijo nepooblaščen dostop do sistemov z neustrezno upravljano varnostjo računa. To poudarja nujnost poostrenih ukrepov kibernetske varnosti in budnosti za preprečevanje takšnih sofisticiranih groženj.

Robusten varnostni pristop bi lahko preprečil, da bi grožnje z izsiljevalsko programsko opremo vplivale na naprave uporabnikov

Zaščita naprav pred napadi izsiljevalske programske opreme vključuje kombinacijo proaktivnih ukrepov, najboljših praks kibernetske varnosti in budnosti. Tu je nekaj ključnih priporočil uporabnikom za zaščito svojih naprav:

  • Posodabljajte programsko opremo in sisteme : redno posodabljajte operacijske sisteme, programske aplikacije in varnostne programe, da popravite ranljivosti in zaščitite pred znanimi izkoriščanji.
  • Uporabite zanesljivo varnostno programsko opremo : v naprave namestite priznano programsko opremo proti zlonamerni programski opremi za odkrivanje in preprečevanje okužb z izsiljevalsko programsko opremo. Varnostno programsko opremo posodabljajte za najnovejše definicije groženj.
  • Omogoči zaščito požarnega zidu : Aktivirajte in vzdržujte robusten požarni zid za opazovanje dohodnega in odhodnega omrežnega prometa ter dodajte dodatno raven obrambe pred nepooblaščenim dostopom.
  • Varnostno kopirajte pomembne podatke : redno varnostno kopirajte kritične podatke v zunanjo napravo za shranjevanje brez povezave. Rešitve za varnostno kopiranje v oblaku lahko tudi učinkovito zagotovijo ustrezen nadzor dostopa in varnostne postopke.
  • Bodite pozorni na e-poštne priloge in povezave : Bodite posebej pozorni, ko dostopate do e-poštnih prilog ali povezav, zlasti iz neznanih ali sumljivih virov. Preverite zakonitost e-poštnih sporočil in se izogibajte prenašanju datotek iz nezaupljivih e-poštnih sporočil.
  • Uporabite močna in edinstvena gesla : uporabite močna in ekskluzivna gesla za svoje račune in razmislite o prednostih uporabe upravitelja gesel za pomoč pri ustvarjanju in upravljanju zapletenih gesel. Izogibajte se uporabi privzetih ali zlahka uganljivih gesel.
  • Izvedite segmentacijo omrežja : Segmentiranje omrežij lahko pomaga omejiti širjenje izsiljevalske programske opreme z omejevanjem njene zmožnosti bočnega premikanja znotraj omrežja. To omejuje vpliv, če je en segment ogrožen.

    • S kombiniranjem teh ukrepov lahko uporabniki bistveno izboljšajo svojo obrambo pred napadi izsiljevalske programske opreme in zmanjšajo potencialni vpliv na svoje naprave in podatke.

    Opomba o odkupnini, ki jo ustvari izsiljevalska programska oprema BackMyData, je:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    V trendu

    Najbolj gledan

    Nalaganje...