Multi-License Discount Quote
Trusseldatabase Ransomware BackMyData Ransomware

BackMyData Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

BackMyData er en ransomware-trussel, der har tiltrukket sig opmærksomhed fra cybersikkerhedsforskere. Ifølge deres detaljerede analyse udviser denne trussel evnen til at gøre en bred vifte af filtyper fuldstændig utilgængelige ved brug af robuste krypteringsalgoritmer. Virkningen strækker sig ud over kryptering, da de originale filnavne på de berørte filer undergår væsentlige ændringer. Truslen tilføjer et offers ID, en e-mail-adresse ('backmydata@skiff.com') og '.backmydata'-udvidelsen til hver ændrede fils navn. Dette resulterer i en karakteristisk transformation, eksemplificeret ved ændringer som f.eks. '1.png', der bliver til '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' og '2.pdf', der transformeres til '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' blandt andre.

Ofre for BackMyData bliver konfronteret med to løsesumsedler præsenteret i form af 'info.hta'- og 'info.txt'-filer. Disse sedler fungerer som en kommunikationskanal mellem angriberne og ofrene, der skitserer krav om løsesum og instruktioner for potentiel betaling. Især er truslen identificeret som en variant inden for Phobos Ransomware- familien, hvilket understreger dens tilknytning til en bredere kategori af truende software.

Ofrene for BackMyData får deres filer taget som gidsler af cyberkriminelle

Løsesedlen udstedt af BackMyData tjener som en meddelelse til ofrene, der udtrykkeligt angiver, at deres netværk er blevet kompromitteret og filer krypteret. Den afslører også brugen af dobbelt-afpresningstaktik af cyberkriminelle ved at hævde, at fortrolige data er blevet indsamlet, omfattende oplysninger vedrørende medarbejdere, kunder, partnere og intern virksomhedsdokumentation. Notatet kommunikerer eksplicit, at alle de stjålne data vil blive opbevaret, indtil den krævede løsesum er betalt.

Desuden giver notatet et ultimatum, der truer med at sælge de kompromitterede data, hvis forhandlingerne mislykkes. Den skitserer potentielle konsekvenser for ofret, herunder juridiske konsekvenser, økonomiske tab og uoprettelig skade på deres omdømme ved frigivelsen af dataene.

I et strategisk forsøg på at tvinge overholdelse, foreslår angriberne en nedsat løsesum, hvis ofret kontakter dem inden for en bestemt tidsramme. Der leveres kommunikationsinstruktioner, der angiver brugen af en specifik meddelelsesplatform (session) og en e-mailadresse (backmydata@skiff.com).

Derudover pålægger løsesumsedlen strenge retningslinjer, som offeret skal følge for at forhindre utilsigtet beskadigelse af de krypterede filer. Den advarer eksplicit mod at involvere tredjeparter eller anvende uautoriseret dekrypteringssoftware, hvilket understreger behovet for overholdelse.

Ud over filkryptering forværrer BackMyData truslen ved at deaktivere firewallen på det målrettede system, hvilket øger dets modtagelighed for ondsindede aktiviteter. Det sletter bevidst Shadow Volume Copies, hvilket eliminerer potentielle gendannelsespunkter. Desuden besidder BackMyData evnen til at udtrække lokationsdata og anvender persistensmekanismer. Truslen kan også konfigureres til at udelukke forudbestemte placeringer fra dens rækkevidde.

Det er afgørende at understrege, at ransomware-varianter inden for Phobos-familien, inklusive BackMyData, har vist en tendens til at udnytte sårbarheder i Remote Desktop Protocol (RDP)-tjenester til infektion. De udnytter ofte svage kontooplysninger gennem brute force og ordbogsangreb og får derved uautoriseret adgang til systemer med utilstrækkeligt administreret kontosikkerhed. Dette understreger nødvendigheden af øgede cybersikkerhedsforanstaltninger og årvågenhed for at modvirke sådanne sofistikerede trusler.

En robust sikkerhedstilgang kunne forhindre ransomware-trusler i at påvirke brugernes enheder

Beskyttelse af enheder mod ransomware-angreb involverer en kombination af proaktive foranstaltninger, bedste praksis for cybersikkerhed og årvågenhed. Her er nogle vigtige anbefalinger til brugere for at beskytte deres enheder:

  • Hold software og systemer opdateret : Opdater regelmæssigt operativsystemer, softwareapplikationer og sikkerhedsprogrammer for at rette sårbarheder og beskytte mod kendte udnyttelser.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software på enheder for at opdage og forhindre ransomware-infektioner. Hold sikkerhedssoftwaren opdateret for de seneste trusselsdefinitioner.
  • Aktiver firewallbeskyttelse : Aktiver og vedligehold en robust firewall til at observere indgående og udgående netværkstrafik, og tilføjer et ekstra lag af forsvar mod uautoriseret adgang.
  • Sikkerhedskopier vigtige data : Sikkerhedskopier regelmæssigt vigtige data til en ekstern, offline lagerenhed. Cloud-baserede backup-løsninger kan også effektivt sikre korrekt adgangskontrol og sikkerhedsprocedurer på plads.
  • Udvis årvågenhed med e-mailvedhæftede filer og links : Vær ekstra opmærksom, når du får adgang til e-mailvedhæftede filer eller links, især fra ukendte eller mistænkelige kilder. Bekræft legitimiteten af e-mails, og undgå at downloade filer fra ikke-pålidelige e-mails.
  • Brug stærke, unikke adgangskoder : Brug stærke og eksklusive adgangskoder til dine konti, og tænk over fordelene ved at bruge en adgangskodeadministrator til at hjælpe med at generere og administrere komplekse adgangskoder. Undgå at bruge standard eller let gættelige adgangskoder.
  • Implementer netværkssegmentering : Segmentering af netværk kan hjælpe med at begrænse spredningen af ransomware ved at begrænse dets evne til at bevæge sig sideværts inden for et netværk. Dette begrænser virkningen, hvis et segment bliver kompromitteret.

    • Ved at kombinere disse foranstaltninger kan brugere forbedre deres forsvar mod ransomware-angreb markant og minimere den potentielle indvirkning på deres enheder og data.

    Løsesedlen genereret af BackMyData Ransomware er:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Trending

    Mest sete

    Indlæser...