Backoff Ransomware

Forskare har identifierat ett nytt hot som kallas Backoff Ransomware. Denna typ av skadlig programvara faller under kategorin ransomware, som är speciellt utformad för att kryptera data och därefter kräva en lösensumma i utbyte mot dekrypteringsnyckeln. När det gäller Backoff fungerar den genom att låsa filerna som finns på komprometterade enheter och lägga till ett ".backoff"-tillägg till deras ursprungliga namn. Till exempel kommer en fil som ursprungligen hette '1.pdf' att omvandlas till '1.pdf.backoff' och '2.jpg' blir '2.jpg.backoff' och så vidare.

Förutom filkryptering ändrar Backoff också skrivbordsunderlägget för det infekterade systemet. Dessutom lämnar den efter sig en lösennota med titeln 'read_it.txt'. Det är anmärkningsvärt att Backoff delar likheter med Chaos Ransomware- familjen, vilket indikerar en potentiell koppling eller härledning från just denna ransomware-stam.

Backoff Ransomware lämnar offer med små alternativ för dataåterställning

Backoffs meddelande hävdar att lanseringen av ransomware utfördes i testsyfte. Intressant nog saknar den medföljande anteckningen några explicita instruktioner för dekryptering eller lösenbetalning. Istället ger den kontaktinformation för angriparna, vilket introducerar ett okonventionellt tillvägagångssätt för kommunikation.

I typiska scenarier som involverar ransomware blir dekryptering en utmanande uppgift utan direkt inblandning av cyberbrottslingar. De enda undantagen från denna regel är fall där själva ransomwaren är djupt defekt. Det är värt att notera att uppfyllande av krav på lösen inte alltid garanterar mottagandet av nödvändiga nycklar eller verktyg för att dekryptera den komprometterade informationen. Följaktligen avråder vi starkt offren från att betala lösensumman, eftersom det inte bara misslyckas med att säkerställa filåterställning utan också vidmakthåller kriminell verksamhet.

Även om borttagning av Backoff Ransomware från operativsystemet kan förhindra ytterligare kryptering av filer, återställer den här åtgärden tyvärr inte automatiskt data som redan har låsts. Offren står inför den utmanande verkligheten att betala lösensumman kanske inte är en lösning, vilket gör det ytterst viktigt för individer och organisationer att prioritera kraftfulla cybersäkerhetsåtgärder och säkerhetskopieringar för att mildra effekterna av sådana skadliga attacker.

Hur förhindrar man att Ransomware infiltrerar dina enheter och låser filer?

Att förhindra ransomware från att infiltrera enheter och låsa filer kräver en kombination av proaktiva åtgärder och vaksamma metoder. Här är några viktiga steg som användare kan vidta för att skydda sina enheter:

• Håll programvaran uppdaterad : Håll ditt operativsystem, program och anti-malware-program uppdaterade. Programvaruuppdateringar innehåller ofta viktiga säkerhetskorrigeringar som tar hand om sårbarheter som kan utnyttjas av ransomware.
• Använd ett pålitligt anti-malware-program : Installera och underhåll ett välrenommerat anti-malware-program på din enhet. Håll virusdefinitionerna aktuella och utför regelbundna genomsökningar för att upptäcka och ta bort potentiella hot.
• Var försiktig med e-postbilagor och länkar : Var alltid försiktig när du hanterar e-postbilagor eller när du kommer åt länkar, särskilt om e-postmeddelandet verkar misstänkt eller är oväntat. Ransomware och annan skadlig programvara sprids ofta via nätfiske-e-postmeddelanden som innehåller osäkra bilagor eller länkar.
• Säkerhetskopiera data regelbundet : Säkerhetskopiera dina viktiga filer regelbundet till en oberoende enhet eller en säker molntjänst. ``I händelse av en ransomware-attack, kommer en ny säkerhetskopia att göra det möjligt för dig att återställa dina filer utan att ge efter för lösensumman.
• Implementera nätverkssäkerhetsåtgärder : Använd brandväggar och intrångsdetektering/-förebyggande system för att skydda ditt nätverk. Begränsa åtkomsten till nätverksresurser till endast de som behöver det och använd starka Wi-Fi-lösenord.
• Utbilda dig själv och andra : Håll dig uppdaterad om de senaste hoten mot cybersäkerhet och utbilda dig själv och dina kollegor eller familjemedlemmar om säkra onlinemetoder. Medvetenhet är nyckeln till att undvika vanliga fallgropar som leder till ransomware-infektioner.

Genom att implementera dessa förebyggande åtgärder och upprätthålla en proaktiv hållning gentemot cybersäkerhet kan användare avsevärt minska chansen att falla offer för ransomware och skydda sina enheter och värdefull data.

Hela texten i lösennotan som släpps av Backoff Ransomware är:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'