Multi-License Discount Quote
База даних загроз Ransomware Backoff Ransomware

Backoff Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники виявили нову загрозу, відому як Backoff Ransomware. Цей тип зловмисного програмного забезпечення підпадає під категорію програм-вимагачів, які спеціально створені для шифрування даних і згодом вимагають викуп в обмін на ключ дешифрування. У випадку Backoff він працює шляхом блокування файлів, наявних на скомпрометованих пристроях, і додавання розширення «.backoff» до їхніх оригінальних імен. Наприклад, файл із початковою назвою «1.pdf» буде перетворено на «1.pdf.backoff», а «2.jpg» стане «2.jpg.backoff» і так далі.

Окрім шифрування файлів, Backoff також змінює шпалери робочого столу зараженої системи. Крім того, він залишає за собою записку про викуп під назвою «read_it.txt». Слід зазначити, що Backoff має схожість із сімейством програм-вимагачів Chaos , що вказує на потенційний зв’язок або походження від цього конкретного штаму програм-вимагачів.

Програмне забезпечення-вимагач Backoff залишає жертвам мало можливостей для відновлення даних

У повідомленні Backoff стверджується, що випуск програми-вимагача проводився з метою тестування. Цікаво, що в супровідній записці немає жодної чіткої розшифровки чи вказівок щодо сплати викупу. Натомість він надає контактну інформацію для зловмисників, запроваджуючи нетрадиційний підхід до спілкування.

У типових сценаріях із застосуванням програм-вимагачів дешифрування стає складним завданням без прямого втручання кіберзлочинців. Єдиним винятком із цього правила є випадки, коли саме програмне забезпечення-вимагач містить серйозні недоліки. Варто зазначити, що задоволення вимог викупу не завжди гарантує отримання необхідних ключів або інструментів для розшифровки скомпрометованих даних. Отже, ми наполегливо не рекомендуємо жертвам платити викуп, оскільки це не тільки не забезпечує відновлення файлів, але й увічнює злочинну діяльність.

Хоча видалення Backoff Ransomware з операційної системи може запобігти подальшому шифруванню файлів, на жаль, ця дія не відновлює автоматично дані, які вже були заблоковані. Жертви стикаються з непростою реальністю, що сплата викупу може не бути рішенням, тому для окремих осіб і організацій першорядним є пріоритет надійних заходів кібербезпеки та резервного копіювання для пом’якшення впливу таких зловмисних атак.

Як запобігти проникненню програм-вимагачів у ваші пристрої та блокуванню файлів?

Запобігання проникненню програм-вимагачів на пристрої та блокуванню файлів вимагає поєднання профілактичних заходів і пильності. Ось кілька важливих кроків, які користувачі можуть зробити, щоб захистити свої пристрої.

  • Оновлюйте програмне забезпечення : постійно оновлюйте свою операційну систему, програми та програми захисту від зловмисного програмного забезпечення. Оновлення програмного забезпечення часто включають важливі виправлення безпеки, які усувають уразливості, якими може скористатися програма-вимагач.
  • Використовуйте надійну програму захисту від зловмисного програмного забезпечення : інсталюйте та підтримуйте надійну програму захисту від шкідливого програмного забезпечення на своєму пристрої. Підтримуйте актуальні визначення вірусів і виконуйте регулярне сканування для виявлення та видалення потенційних загроз.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями . Завжди будьте обережні під час роботи з вкладеннями електронної пошти або переходом до посилань, особливо якщо електронний лист виглядає підозрілим або неочікуваним. Програми-вимагачі та інші шкідливі програми часто поширюються через фішингові електронні листи, які містять небезпечні вкладення або посилання.
  • Регулярно створюйте резервні копії даних : регулярно створюйте резервні копії ваших важливих файлів на незалежному пристрої або безпечній хмарній службі. ``У разі атаки програм-вимагачів нещодавня резервна копія дозволить вам відновити файли, не піддаючись вимогам викупу.
  • Застосуйте заходи безпеки мережі : використовуйте брандмауери та системи виявлення/запобігання вторгненням, щоб захистити свою мережу. Обмежте доступ до мережевих ресурсів лише тим, хто його потребує, і використовуйте надійні паролі Wi-Fi.
  • Навчайте себе та інших : будьте в курсі останніх загроз кібербезпеці та навчайте себе та своїх колег або членів родини безпечним онлайн-практикам. Обізнаність є ключем до уникнення поширених пасток, які призводять до зараження програмами-вимагачами.

Впроваджуючи ці профілактичні заходи та зберігаючи проактивну позицію щодо кібербезпеки, користувачі можуть значно зменшити ймовірність стати жертвою програм-вимагачів і захистити свої пристрої та цінні дані.

Повний текст записки про викуп, викинутий Backoff Ransomware:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
30,058
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...