Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware BackMyData Ransomware

BackMyData Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

BackMyData është një kërcënim ransomware që ka tërhequr vëmendjen e studiuesve të sigurisë kibernetike. Sipas analizës së tyre të detajuar, ky kërcënim shfaq aftësinë për të bërë një gamë të ndryshme të llojeve të skedarëve plotësisht të paarritshëm përmes përdorimit të algoritmeve të fuqishme të kriptimit. Ndikimi shtrihet përtej enkriptimit, pasi emrat origjinal të skedarëve të skedarëve të prekur pësojnë modifikime të konsiderueshme. Kërcënimi shton ID-në e viktimës, një adresë emaili ('backmydata@skiff.com') dhe shtesën '.backmydata' në emrin e çdo skedari të ndryshuar. Kjo rezulton në një transformim të veçantë, i ilustruar nga ndryshime të tilla si '1.png' duke u bërë '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' dhe '2.pdf' duke u shndërruar në '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' ndër të tjera.

Viktimat e BackMyData e gjejnë veten përballë dy shënimeve për shpërblesë të paraqitura në formën e skedarëve 'info.hta' dhe 'info.txt'. Këto shënime shërbejnë si një kanal komunikimi midis sulmuesve dhe viktimave, duke përshkruar kërkesat për shpërblim dhe udhëzimet për pagesën e mundshme. Veçanërisht, kërcënimi është identifikuar si një variant brenda familjes Phobos Ransomware , duke theksuar lidhjen e tij me një kategori më të gjerë të softuerit kërcënues.

Viktimat e BackMyData kanë dosjet e tyre peng nga kriminelët kibernetikë

Shënimi i shpërblesës i lëshuar nga BackMyData shërben si një njoftim për viktimat, duke deklaruar në mënyrë eksplicite se rrjeti i tyre është komprometuar dhe skedarët janë të koduar. Ai zbulon gjithashtu përdorimin e taktikave të zhvatjes së dyfishtë nga kriminelët kibernetikë duke pretenduar se janë mbledhur të dhëna konfidenciale, që përfshijnë informacione që kanë të bëjnë me punonjësit, klientët, partnerët dhe dokumentacionin e brendshëm të kompanisë. Shënimi komunikon në mënyrë eksplicite se të gjitha të dhënat e grabitura do të mbahen derisa të paguhet shpërblimi i kërkuar.

Për më tepër, shënimi jep një ultimatum, duke kërcënuar se do të shesë të dhënat e komprometuara nëse negociatat dështojnë. Ai përshkruan pasojat e mundshme për viktimën, duke përfshirë pasojat ligjore, humbjet financiare dhe dëmtimin e pariparueshëm të reputacionit të tyre pas publikimit të të dhënave.

Në një përpjekje strategjike për të detyruar pajtueshmërinë, sulmuesit propozojnë një shpërblim me zbritje nëse viktima i kontakton ata brenda një afati kohor të caktuar. Janë dhënë udhëzime komunikimi, duke treguar përdorimin e një platforme specifike mesazhesh (Session) dhe një adresë emaili (backmydata@skiff.com).

Për më tepër, shënimi i shpërblimit imponon udhëzime strikte që viktima duhet të ndjekë për të parandaluar dëmtimin e paqëllimshëm të skedarëve të koduar. Ai paralajmëron në mënyrë eksplicite kundër përfshirjes së palëve të treta ose përdorimit të softuerit të paautorizuar të deshifrimit, duke theksuar nevojën për pajtueshmëri.

Përtej enkriptimit të skedarëve, BackMyData përkeqëson kërcënimin duke çaktivizuar murin e zjarrit në sistemin e synuar, duke rritur ndjeshmërinë e tij ndaj aktiviteteve me qëllim të keq. Ajo fshin qëllimisht kopjet e volumit të hijes, duke eliminuar pikat e mundshme të rivendosjes. Për më tepër, BackMyData posedon aftësinë për të nxjerrë të dhënat e vendndodhjes dhe përdor mekanizma të qëndrueshmërisë. Kërcënimi gjithashtu mund të konfigurohet për të përjashtuar vendndodhjet e paracaktuara nga shtrirja e tij.

Është thelbësore të nënvizohet se variantet e ransomware brenda familjes Phobos, duke përfshirë BackMyData, kanë demonstruar një tendencë për të shfrytëzuar dobësitë në shërbimet e Protokollit të Desktopit të Largët (RDP) për infeksion. Ata shpesh përfitojnë nga kredencialet e dobëta të llogarisë përmes sulmeve të forcës brutale dhe fjalorit, duke fituar kështu akses të paautorizuar në sisteme me siguri të menaxhuar në mënyrë joadekuate të llogarisë. Kjo nënvizon imperativin për masa të shtuara të sigurisë kibernetike dhe vigjilencë për të luftuar kërcënime të tilla të sofistikuara.

Një qasje e fortë e sigurisë mund të parandalojë kërcënimet e Ransomware nga ndikimi i pajisjeve të përdoruesve

Mbrojtja e pajisjeve nga sulmet e ransomware përfshin një kombinim të masave proaktive, praktikave më të mira të sigurisë kibernetike dhe vigjilencës. Këtu janë disa rekomandime kryesore për përdoruesit për të mbrojtur pajisjet e tyre:

  • Mbani të përditësuar softuerin dhe sistemet : Përditësoni rregullisht sistemet operative, aplikacionet softuerike dhe programet e sigurisë për të rregulluar dobësitë dhe për të mbrojtur kundër shfrytëzimeve të njohura.
  • Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware në pajisje për të zbuluar dhe parandaluar infeksionet e ransomware. Mbajeni të përditësuar softuerin e sigurisë për përkufizimet më të fundit të kërcënimit.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni dhe mirëmbani një mur zjarri të fortë për të vëzhguar trafikun e rrjetit hyrës dhe dalës, duke shtuar një shtresë shtesë mbrojtjeje kundër aksesit të paautorizuar.
  • Rezervimi i të dhënave të rëndësishme : Rezervoni rregullisht të dhënat kritike në një pajisje ruajtëse të jashtme, jashtë linje. Zgjidhjet rezervë të bazuara në renë kompjuterike gjithashtu mund të sigurojnë në mënyrë efektive kontrollet e duhura të aksesit dhe procedurat e sigurisë.
  • Ushtroni vigjilencë me bashkëngjitjet dhe lidhjet e postës elektronike : Jini tepër vigjilentë kur hyni në bashkëngjitjet ose lidhjet e postës elektronike, veçanërisht nga burime të panjohura ose të dyshimta. Verifikoni legjitimitetin e emaileve dhe shmangni shkarkimin e skedarëve nga emailet e pabesueshme.
  • Përdorni fjalëkalime të forta, unike : Përdorni fjalëkalime të forta dhe ekskluzive për llogaritë tuaja dhe mendoni për avantazhet e përdorimit të një menaxheri fjalëkalimi për të ndihmuar në gjenerimin dhe menaxhimin e fjalëkalimeve komplekse. Shmangni përdorimin e fjalëkalimeve të paracaktuara ose lehtësisht të mendueshëm.
  • Zbatoni segmentimin e rrjetit : Segmentimi i rrjeteve mund të ndihmojë në frenimin e përhapjes së ransomware duke kufizuar aftësinë e tij për të lëvizur anash brenda një rrjeti. Kjo kufizon ndikimin nëse një segment rrezikohet.

    • Duke kombinuar këto masa, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e tyre kundër sulmeve të ransomware dhe të minimizojnë ndikimin e mundshëm në pajisjet dhe të dhënat e tyre.

    Shënimi i shpërblesës i krijuar nga BackMyData Ransomware është:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Në trend

    Më e shikuara

    Po ngarkohet...