BackMyData Ransomware

يعد BackMyData أحد تهديدات برامج الفدية التي جذبت انتباه الباحثين في مجال الأمن السيبراني. ووفقًا لتحليلهم التفصيلي، يُظهر هذا التهديد القدرة على جعل مجموعة متنوعة من أنواع الملفات غير قابلة للوصول تمامًا من خلال استخدام خوارزميات التشفير القوية. ويمتد التأثير إلى ما هو أبعد من التشفير، حيث تخضع أسماء الملفات الأصلية للملفات المتأثرة لتعديلات جوهرية. يقوم التهديد بإلحاق معرف الضحية وعنوان البريد الإلكتروني ('backmydata@skiff.com') والامتداد '.backmydata' إلى اسم كل ملف تم تعديله. يؤدي هذا إلى تحول مميز، يتمثل في تغييرات مثل تحويل "1.png" إلى "1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata" و"2.pdf" إلى "2" .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata،" من بين أمور أخرى.

يجد ضحايا BackMyData أنفسهم في مواجهة مذكرتي فدية مقدمة في شكل ملفات "info.hta" و"info.txt". تعمل هذه الملاحظات كقناة اتصال بين المهاجمين والضحايا، وتحدد طلبات الفدية والتعليمات الخاصة بالدفع المحتمل. ومن الجدير بالذكر أنه تم تحديد التهديد باعتباره متغيرًا ضمن عائلة Phobos Ransomware ، مع التركيز على ارتباطه بفئة أوسع من برامج التهديد.

ضحايا BackMyData تم أخذ ملفاتهم كرهينة من قبل مجرمي الإنترنت

مذكرة الفدية الصادرة عن BackMyData بمثابة إشعار للضحايا، تنص صراحة على أن شبكتهم قد تم اختراقها وتشفير الملفات. ويكشف أيضًا عن استخدام أساليب الابتزاز المزدوج من قبل مجرمي الإنترنت من خلال الادعاء بأنه تم جمع بيانات سرية، بما في ذلك المعلومات المتعلقة بالموظفين والعملاء والشركاء ووثائق الشركة الداخلية. تشير المذكرة بوضوح إلى أنه سيتم الاحتفاظ بجميع البيانات المسروقة حتى يتم دفع الفدية المطلوبة.

علاوة على ذلك، تقدم المذكرة إنذارًا نهائيًا، وتهدد ببيع البيانات المخترقة إذا فشلت المفاوضات. ويحدد التداعيات المحتملة للضحية، بما في ذلك التداعيات القانونية والخسائر المالية والضرر الذي لا يمكن إصلاحه لسمعتهم عند نشر البيانات.

وفي محاولة استراتيجية للإجبار على الامتثال، يقترح المهاجمون فدية مخفضة إذا اتصل بهم الضحية خلال إطار زمني محدد. يتم توفير تعليمات الاتصال، مما يشير إلى استخدام منصة مراسلة معينة (الجلسة) وعنوان البريد الإلكتروني (backmydata@skiff.com).

بالإضافة إلى ذلك، تفرض مذكرة الفدية إرشادات صارمة على الضحية اتباعها لمنع حدوث ضرر غير مقصود للملفات المشفرة. ويحذر صراحة من إشراك أطراف ثالثة أو استخدام برامج فك التشفير غير المصرح بها، مع التركيز على ضرورة الامتثال.

وبعيدًا عن تشفير الملفات، يعمل BackMyData على تفاقم التهديد عن طريق تعطيل جدار الحماية على النظام المستهدف، مما يزيد من قابليته للأنشطة الضارة. فهو يمحو نسخ مجلد الظل عمدًا، مما يؤدي إلى إزالة نقاط الاستعادة المحتملة. علاوة على ذلك، يمتلك BackMyData القدرة على استخراج بيانات الموقع واستخدام آليات الثبات. يمكن أيضًا تكوين التهديد لاستبعاد المواقع المحددة مسبقًا من متناوله.

ومن الأهمية بمكان التأكيد على أن متغيرات برامج الفدية ضمن عائلة Phobos، بما في ذلك BackMyData، قد أظهرت ميلًا لاستغلال نقاط الضعف في خدمات بروتوكول سطح المكتب البعيد (RDP) للإصابة. غالبًا ما يستفيدون من بيانات اعتماد الحساب الضعيفة من خلال هجمات القوة الغاشمة والقاموس، وبالتالي الحصول على وصول غير مصرح به إلى الأنظمة ذات أمان الحساب المُدار بشكل غير مناسب. وهذا يؤكد ضرورة اتخاذ تدابير أمنية مشددة واليقظة لمواجهة مثل هذه التهديدات المعقدة.

يمكن للنهج الأمني القوي أن يمنع تهديدات برامج الفدية من التأثير على أجهزة المستخدمين

تتضمن حماية الأجهزة من هجمات برامج الفدية مجموعة من الإجراءات الاستباقية وأفضل ممارسات الأمن السيبراني واليقظة. فيما يلي بعض التوصيات الأساسية للمستخدمين لحماية أجهزتهم:

• حافظ على تحديث البرامج والأنظمة : قم بتحديث أنظمة التشغيل وتطبيقات البرامج وبرامج الأمان بانتظام لتصحيح نقاط الضعف والحماية من عمليات الاستغلال المعروفة.
• استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على الأجهزة لاكتشاف إصابات برامج الفدية ومنعها. حافظ على تحديث برنامج الأمان للحصول على أحدث تعريفات التهديدات.
• تمكين حماية جدار الحماية : قم بتنشيط جدار حماية قوي وصيانته لمراقبة حركة مرور الشبكة الواردة والصادرة، مما يضيف طبقة إضافية من الدفاع ضد الوصول غير المصرح به.
• النسخ الاحتياطي للبيانات المهمة : قم بإجراء نسخ احتياطي للبيانات الهامة بشكل منتظم على جهاز تخزين خارجي غير متصل بالإنترنت. يمكن لحلول النسخ الاحتياطي المستندة إلى السحابة أيضًا أن تضمن بشكل فعال وجود ضوابط الوصول المناسبة وإجراءات الأمان.
• توخي الحذر بشأن مرفقات وروابط البريد الإلكتروني : كن يقظًا للغاية عند الوصول إلى مرفقات أو روابط البريد الإلكتروني، خاصة من مصادر غير معروفة أو مشبوهة. التحقق من شرعية رسائل البريد الإلكتروني، وتجنب تنزيل الملفات من رسائل البريد الإلكتروني غير الموثوق بها.
• استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية وحصرية لحساباتك، وفكر في مزايا استخدام مدير كلمات المرور للمساعدة في إنشاء كلمات مرور معقدة وإدارتها. تجنب استخدام كلمات المرور الافتراضية أو التي يمكن تخمينها بسهولة.

ومن خلال الجمع بين هذه التدابير، يمكن للمستخدمين تعزيز دفاعاتهم بشكل كبير ضد هجمات برامج الفدية وتقليل التأثير المحتمل على أجهزتهم وبياناتهم.

مذكرة الفدية التي تم إنشاؤها بواسطة BackMyData Ransomware هي:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'