BackMyData Fidye Yazılımı

BackMyData, siber güvenlik araştırmacılarının dikkatini çeken bir fidye yazılımı tehdididir. Ayrıntılı analize göre, bu tehdit, güçlü şifreleme algoritmalarının kullanımı yoluyla çok çeşitli dosya türlerini tamamen erişilemez hale getirme yeteneğini sergiliyor. Etkilenen dosyaların orijinal dosya adları önemli değişikliklere uğradığından, etki şifrelemenin ötesine geçer. Tehdit, değiştirilen her dosyanın adına kurbanın kimliğini, bir e-posta adresini ('backmydata@skiff.com') ve '.backmydata' uzantısını ekliyor. Bu, '1.png'nin '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata'ya dönüşmesi ve '2.pdf'nin '2'ye dönüşmesi gibi değişikliklerle örneklenen belirgin bir dönüşümle sonuçlanır. .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' diğerleri arasında.

BackMyData kurbanları kendilerini 'info.hta' ve 'info.txt' dosyaları biçiminde sunulan iki fidye notuyla karşı karşıya buluyor. Bu notlar, saldırganlar ile kurbanlar arasında fidye taleplerinin ve potansiyel ödeme talimatlarının ana hatlarını çizen bir iletişim kanalı görevi görüyor. Tehdidin Phobos Ransomware ailesinin bir çeşidi olarak tanımlanması dikkat çekicidir ve bu da onun daha geniş bir tehdit yazılımı kategorisiyle ilişkisini vurgulamaktadır.

BackMyData Kurbanlarının Dosyaları Siber Suçlular Tarafından Rehin Alındı

BackMyData tarafından yayınlanan fidye notu, kurbanlara, ağlarının tehlikeye girdiğini ve dosyaların şifrelendiğini açıkça belirten bir bildirim görevi görüyor. Ayrıca siber suçluların çalışanlara, müşterilere, ortaklara ve şirket içi belgelere ilişkin bilgileri kapsayan gizli verilerin toplandığını iddia ederek çifte şantaj taktikleri kullandığını da ortaya koyuyor. Notta, çalınan tüm verilerin talep edilen fidye ödenene kadar saklanacağı açıkça belirtiliyor.

Ayrıca notta bir ültimatom da veriliyor ve müzakerelerin başarısız olması halinde ele geçirilen verileri satma tehdidinde bulunuluyor. Verilerin açıklanmasının ardından yasal yansımalar, mali kayıplar ve itibarına yönelik telafisi mümkün olmayan zararlar da dahil olmak üzere mağdur açısından olası yansımaların ana hatlarını çiziyor.

Saldırganlar, itaati zorlamaya yönelik stratejik bir girişimde, kurbanın belirli bir zaman dilimi içinde kendileriyle iletişime geçmesi halinde indirimli bir fidye teklif ediyor. Belirli bir mesajlaşma platformunun (Oturum) ve bir e-posta adresinin (backmydata@skiff.com) kullanımını belirten iletişim talimatları sağlanır.

Ek olarak fidye notu, şifrelenmiş dosyalara yanlışlıkla zarar verilmesini önlemek için kurbanın uyması gereken katı kuralları da zorunlu kılıyor. Uyumluluk ihtiyacını vurgulayarak, üçüncü tarafların dahil edilmesine veya yetkisiz şifre çözme yazılımının kullanılmasına karşı açıkça uyarıda bulunur.

BackMyData, dosya şifrelemenin ötesinde, hedeflenen sistemdeki güvenlik duvarını devre dışı bırakarak tehdidi daha da kötüleştirir ve sistemin kötü amaçlı etkinliklere karşı duyarlılığını artırır. Potansiyel geri yükleme noktalarını ortadan kaldırarak Gölge Birim Kopyalarını kasıtlı olarak siler. Ayrıca BackMyData, konum verilerini çıkarma yeteneğine sahiptir ve kalıcılık mekanizmalarını kullanır. Tehdit ayrıca önceden belirlenmiş konumları erişiminin dışında tutacak şekilde de yapılandırılabilir.

BackMyData da dahil olmak üzere Phobos ailesindeki fidye yazılımı çeşitlerinin, enfeksiyon için Uzak Masaüstü Protokolü (RDP) hizmetlerindeki güvenlik açıklarından yararlanma eğilimi gösterdiğinin altını çizmek çok önemli. Genellikle kaba kuvvet ve sözlük saldırıları yoluyla zayıf hesap kimlik bilgilerinden yararlanırlar, böylece yetersiz yönetilen hesap güvenliğine sahip sistemlere yetkisiz erişim elde ederler. Bu, bu tür karmaşık tehditlere karşı koymak için siber güvenlik önlemlerinin artırılması ve dikkatli olunması zorunluluğunun altını çiziyor.

Güçlü Bir Güvenlik Yaklaşımı, Fidye Yazılımı Tehditlerinin Kullanıcıların Cihazlarını Etkilemesini Önleyebilir

Cihazları fidye yazılımı saldırılarından korumak, proaktif önlemlerin, siber güvenlik için en iyi uygulamaların ve dikkatliliğin bir kombinasyonunu içerir. Kullanıcıların cihazlarını korumaları için bazı önemli öneriler şunlardır:

• Yazılım ve Sistemleri Güncel Tutun : Güvenlik açıklarını düzeltmek ve bilinen istismarlara karşı koruma sağlamak için işletim sistemlerini, yazılım uygulamalarını ve güvenlik programlarını düzenli olarak güncelleyin.
• Güvenilir Güvenlik Yazılımı Kullanın : Fidye yazılımı bulaşmalarını tespit etmek ve önlemek için cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son tehdit tanımları için güvenlik yazılımını güncel tutun.
• Güvenlik Duvarı Korumasını Etkinleştirin : Yetkisiz erişime karşı ek bir savunma katmanı ekleyerek, gelen ve giden ağ trafiğini gözlemlemek için sağlam bir güvenlik duvarını etkinleştirin ve sürdürün.
• Önemli Verileri Yedekleyin : Kritik verileri düzenli olarak harici, çevrimdışı bir depolama cihazına yedekleyin. Bulut tabanlı yedekleme çözümleri aynı zamanda uygun erişim kontrollerinin ve güvenlik prosedürlerinin etkin bir şekilde uygulanmasını da sağlayabilir.
• E-posta Ekleri ve Bağlantılarına Dikkat Edin : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerine veya bağlantılarına erişirken ekstra dikkatli olun. E-postaların meşruiyetini doğrulayın ve güvenilmeyen e-postalardan dosya indirmekten kaçının.
• Güçlü, Benzersiz Parolalar Kullanın : Hesaplarınız için güçlü ve özel parolalar kullanın ve karmaşık parolalar oluşturmanıza ve yönetmenize yardımcı olacak bir parola yöneticisi kullanmanın avantajlarını düşünün. Varsayılan veya kolayca tahmin edilebilecek şifreler kullanmaktan kaçının.
• Ağ Segmentasyonunu Uygulama : Ağları segmentlere ayırmak, fidye yazılımının ağ içinde yanal hareket etme yeteneğini kısıtlayarak yayılmasının kontrol altına alınmasına yardımcı olabilir. Bu, bir segmentin tehlikeye girmesi durumunda etkiyi sınırlar.

Kullanıcılar bu önlemleri birleştirerek fidye yazılımı saldırılarına karşı savunmalarını önemli ölçüde artırabilir ve cihazları ve verileri üzerindeki olası etkiyi en aza indirebilir.

BackMyData Ransomware tarafından oluşturulan fidye notu:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'