BackMyData Ransomware

Ang BackMyData ay isang banta sa ransomware na nakakuha ng atensyon ng mga mananaliksik sa cybersecurity. Ayon sa kanilang detalyadong pagsusuri, ang banta na ito ay nagpapakita ng kakayahang mag-render ng magkakaibang hanay ng mga uri ng file na ganap na hindi naa-access sa pamamagitan ng paggamit ng matatag na mga algorithm ng pag-encrypt. Ang epekto ay lumalampas sa pag-encrypt, dahil ang mga orihinal na filename ng mga apektadong file ay sumasailalim sa malalaking pagbabago. Ang banta ay nagdaragdag ng ID ng biktima, isang email address ('backmydata@skiff.com'), at ang extension na '.backmydata' sa bawat binagong pangalan ng file. Nagreresulta ito sa isang natatanging pagbabago, na ipinakita ng mga pagbabago tulad ng '1.png' na nagiging '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' at '2.pdf' na nagiging '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' bukod sa iba pa.

Ang mga biktima ng BackMyData ay nahaharap sa dalawang ransom notes na ipinakita sa anyo ng 'info.hta' at 'info.txt' na mga file. Ang mga tala na ito ay nagsisilbing isang channel ng komunikasyon sa pagitan ng mga umaatake at mga biktima, na binabalangkas ang mga hinihingi ng ransom at mga tagubilin para sa potensyal na pagbabayad. Kapansin-pansin, ang pagbabanta ay kinilala bilang isang variant sa loob ng pamilya ng Phobos Ransomware , na nagbibigay-diin sa kaugnayan nito sa isang mas malawak na kategorya ng nagbabantang software.

Ang mga Biktima ng BackMyData ay Na-hostage ng mga Cybercriminal ang Kanilang mga File

Ang ransom note na inisyu ng BackMyData ay nagsisilbing abiso sa mga biktima, na tahasang nagsasaad na ang kanilang network ay nakompromiso at naka-encrypt ang mga file. Ibinubunyag din nito ang paggamit ng mga taktika ng dobleng pangingikil ng mga cybercriminal sa pamamagitan ng pag-angkin na ang kumpidensyal na data ay nakolekta, na sumasaklaw sa impormasyong nauukol sa mga empleyado, customer, kasosyo, at dokumentasyon ng panloob na kumpanya. Ang tala ay tahasang ipinapaalam na ang lahat ng ninakaw na data ay pananatilihin hanggang sa mabayaran ang hinihinging ransom.

Higit pa rito, ang tala ay naghahatid ng ultimatum, na nagbabantang ibenta ang nakompromisong data kung mabibigo ang mga negosasyon. Binabalangkas nito ang mga potensyal na epekto para sa biktima, kabilang ang mga legal na epekto, pagkalugi sa pananalapi, at hindi na mababawi na pinsala sa kanilang reputasyon sa paglabas ng data.

Sa isang madiskarteng pagtatangka na pilitin ang pagsunod, ang mga umaatake ay nagmumungkahi ng may diskwentong ransom kung ang biktima ay makikipag-ugnayan sa kanila sa loob ng isang tinukoy na takdang panahon. Ang mga tagubilin sa komunikasyon ay ibinigay, na nagpapahiwatig ng paggamit ng isang partikular na platform ng pagmemensahe (Session) at isang email address (backmydata@skiff.com).

Bilang karagdagan, ang ransom note ay nagpapataw ng mahigpit na mga alituntunin para sundin ng biktima upang maiwasan ang hindi sinasadyang pinsala sa mga naka-encrypt na file. Tahasang nagbabala ito laban sa pagkakasangkot ng mga ikatlong partido o paggamit ng hindi awtorisadong software ng pag-decryption, na nagbibigay-diin sa pangangailangan para sa pagsunod.

Higit pa sa pag-encrypt ng file, pinapalala ng BackMyData ang banta sa pamamagitan ng hindi pagpapagana ng firewall sa target na system, na nagpapataas ng pagiging sensitibo nito sa mga malisyosong aktibidad. Sinasadya nitong binubura ang Shadow Volume Copies, na inaalis ang mga potensyal na restore point. Bukod dito, ang BackMyData ay nagtataglay ng kakayahang kunin ang data ng lokasyon at gumagamit ng mga mekanismo ng pagtitiyaga. Ang banta ay maaari ding i-configure upang ibukod ang mga paunang natukoy na lokasyon mula sa abot nito.

Napakahalagang bigyang-diin na ang mga variant ng ransomware sa loob ng pamilyang Phobos, kabilang ang BackMyData, ay nagpakita ng tendensiya na pagsamantalahan ang mga kahinaan sa mga serbisyo ng Remote Desktop Protocol (RDP) para sa impeksyon. Madalas nilang ginagamit ang mahinang mga kredensyal ng account sa pamamagitan ng malupit na puwersa at pag-atake sa diksyunaryo, sa gayon ay nakakakuha ng hindi awtorisadong pag-access sa mga system na may hindi sapat na pamamahala sa seguridad ng account. Binibigyang-diin nito ang pangangailangan para sa pinataas na mga hakbang sa cybersecurity at pagbabantay upang malabanan ang gayong mga sopistikadong banta.

Maaaring Pigilan ng Isang Matibay na Diskarte sa Seguridad ang Mga Banta ng Ransomware mula sa Nakakaapekto sa Mga Device ng Mga User

Ang pagprotekta sa mga device mula sa mga pag-atake ng ransomware ay nagsasangkot ng kumbinasyon ng mga proactive na hakbang, pinakamahuhusay na kagawian sa cybersecurity, at pagbabantay. Narito ang ilang mahahalagang rekomendasyon para mapangalagaan ng mga user ang kanilang mga device:

• Panatilihing Na-update ang Software at Mga System : Regular na i-update ang mga operating system, software application, at mga programa sa seguridad upang i-patch ang mga kahinaan at protektahan laban sa mga kilalang pagsasamantala.
• Gumamit ng Maaasahang Software ng Seguridad : Mag-install ng mapagkakatiwalaang software na anti-malware sa mga device upang matukoy at maiwasan ang mga impeksyon sa ransomware. Panatilihing updated ang software ng seguridad para sa pinakabagong mga kahulugan ng pagbabanta.
• Paganahin ang Proteksyon ng Firewall : I-activate at panatilihin ang isang matatag na firewall upang obserbahan ang papasok at papalabas na trapiko sa network, pagdaragdag ng karagdagang layer ng depensa laban sa hindi awtorisadong pag-access.
• I-backup ang Mahalagang Data : Regular na i-back up ang kritikal na data sa isang panlabas, offline na storage device. Ang mga solusyon sa pag-backup na nakabatay sa cloud ay maaari ding epektibong matiyak ang wastong mga kontrol sa pag-access at mga paglilitis sa seguridad ay nasa lugar.
• Mag-ehersisyo ng Pagpupuyat gamit ang Mga Attachment at Link ng Email : Maging mas mapagbantay kapag nag-a-access ng mga attachment o link ng email, lalo na mula sa hindi alam o kahina-hinalang mga mapagkukunan. I-verify ang pagiging lehitimo ng mga email, at iwasang mag-download ng mga file mula sa mga hindi pinagkakatiwalaang email.
• Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng matibay at eksklusibong mga password para sa iyong mga account, at isipin ang mga pakinabang ng paggamit ng tagapamahala ng password upang makatulong na bumuo at pamahalaan ang mga kumplikadong password. Iwasang gumamit ng default o madaling mahulaan na password.

Sa pamamagitan ng pagsasama-sama ng mga hakbang na ito, makabuluhang mapahusay ng mga user ang kanilang mga depensa laban sa mga pag-atake ng ransomware at mabawasan ang potensyal na epekto sa kanilang mga device at data.

Ang ransom note na nabuo ng BackMyData Ransomware ay:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'