BackMyData Ransomware

БацкМиДата је претња рансомваре-а која је привукла пажњу истраживача сајбер безбедности. Према њиховој детаљној анализи, ова претња показује способност да различите врсте датотека учини потпуно неприступачним кроз коришћење робусних алгоритама за шифровање. Утицај се протеже и даље од шифровања, пошто су оригинални називи захваћених датотека подвргнути значајним модификацијама. Претња додаје ИД жртве, адресу е-поште ('бацкмидата@скифф.цом') и екстензију '.бацкмидата' имену сваке измењене датотеке. Ово резултира карактеристичном трансформацијом, што је илустровано променама као што је '1.пнг' који постаје '1.јпг.ид[9ЕЦФА74Е-3511].[бацкмидата@скифф.цом].бацкмидата' и '2.пдф' који се трансформише у '2'). .пдф.ид[9ЕЦФА74Е-3511].[бацкмидата@скифф.цом].бацкмидата,' између осталог.

Жртве БацкМиДата суочене су са две белешке о откупнини представљене у облику датотека 'инфо.хта' и 'инфо.ткт'. Ове белешке служе као канал комуникације између нападача и жртава, у којима се наводе захтеви за откупнина и упутства за потенцијално плаћање. Приметно је да је претња идентификована као варијанта у оквиру породице Phobos Рансомваре , наглашавајући њену повезаност са широм категоријом претећег софтвера.

Сајбер-криминалци су жртве BackMyData узели њихове фајлове као таоце

Обавештење о откупнини коју је издао БацкМиДата служи као обавештење жртвама, експлицитно наводећи да је њихова мрежа компромитована и да су датотеке шифроване. Такође открива употребу тактике двоструке изнуде од стране сајбер-криминалаца тврдњом да су прикупљени поверљиви подаци, који обухватају информације које се односе на запослене, клијенте, партнере и интерну документацију компаније. У напомени се изричито саопштава да ће сви украдени подаци бити задржани док се тражена откупнина не исплати.

Штавише, белешка даје ултиматум, прети да ће се продати компромитовани подаци ако преговори не успеју. Он наводи потенцијалне последице за жртву, укључујући правне последице, финансијске губитке и непоправљиву штету по њену репутацију након објављивања података.

У стратешком покушају да принуде да се повинују, нападачи предлажу откупнину с попустом ако их жртва контактира у одређеном временском оквиру. Дате су инструкције за комуникацију, које указују на коришћење одређене платформе за размену порука (Сессион) и адресу е-поште (бацкмидата@скифф.цом).

Поред тога, порука о откупнини намеће строге смернице које жртва треба да следи како би спречила ненамерно оштећење шифрованих датотека. Он изричито упозорава на укључивање трећих страна или коришћење неовлашћеног софтвера за дешифровање, наглашавајући потребу за усклађеношћу.

Осим шифровања датотека, БацкМиДата погоршава претњу тако што онемогућава заштитни зид на циљаном систему, повећавајући његову подложност злонамерним активностима. Намерно брише копије сенки, елиминишући потенцијалне тачке враћања. Штавише, БацкМиДата поседује могућност издвајања података о локацији и користи механизме постојаности. Претња се такође може конфигурисати да искључи унапред одређене локације из свог домета.

Кључно је нагласити да су варијанте рансомваре-а у породици Пхобос, укључујући БацкМиДата, показале тенденцију да искористе рањивости у услугама протокола за удаљену радну површину (РДП) за инфекцију. Они често користе слабе акредитиве налога путем грубе силе и напада из речника, чиме добијају неовлашћени приступ системима са неадекватно управљаном безбедношћу налога. Ово наглашава императив за појачане мере сајбер безбедности и будност да би се супротставили таквим софистицираним претњама.

Робустан безбедносни приступ могао би да спречи претње рансомвера да утичу на уређаје корисника

Заштита уређаја од напада рансомваре-а укључује комбинацију проактивних мера, најбољих пракси за сајбер безбедност и будности. Ево неколико кључних препорука за кориснике да заштите своје уређаје:

• Одржавајте ажурирање софтвера и система : Редовно ажурирајте оперативне системе, софтверске апликације и безбедносне програме да бисте закрпили рањивости и заштитили се од познатих експлоатација.
• Користите поуздан безбедносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на уређајима да бисте открили и спречили инфекције рансомвером. Ажурирајте безбедносни софтвер за најновије дефиниције претњи.
• Омогући заштиту заштитног зида : Активирајте и одржавајте робустан заштитни зид да бисте посматрали долазни и одлазни мрежни саобраћај, додајући додатни слој одбране од неовлашћеног приступа.
• Правите резервну копију важних података : Редовно правите резервне копије критичних података на екстерном уређају за складиштење ван мреже. Решења за прављење резервних копија заснована на облаку такође могу ефикасно да обезбеде одговарајуће контроле приступа и безбедносне процедуре.
• Будите опрезни са прилозима и везама е-поште : Будите посебно опрезни када приступате прилозима или везама е-поште, посебно из непознатих или сумњивих извора. Проверите легитимност е-порука и избегавајте преузимање датотека са непоузданих е-порука.
• Користите јаке, јединствене лозинке : Користите јаке и ексклузивне лозинке за своје налоге и размислите о предностима коришћења менаџера лозинки за помоћ у генерисању и управљању сложеним лозинкама. Избегавајте коришћење подразумеваних или лако погодних лозинки.
• Спроведите сегментацију мреже : Сегментирање мрежа може помоћи у сузбијању ширења рансомваре-а ограничавањем његове способности да се креће бочно унутар мреже. Ово ограничава утицај ако један сегмент постане угрожен.

Комбиновањем ових мера, корисници могу значајно да побољшају своју одбрану од напада рансомвера и минимизирају потенцијални утицај на своје уређаје и податке.

Порука о откупнини коју генерише БацкМиДата Рансомваре је:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'