BackMyData Ransomware

BackMyData on lunavaraoht, mis on pälvinud küberturvalisuse uurijate tähelepanu. Nende üksikasjaliku analüüsi kohaselt on sellel ohul võime muuta mitmesugused failitüübid tugevate krüpteerimisalgoritmide kasutamise tõttu täiesti kättesaamatuks. Mõju ulatub kaugemale krüpteerimisest, kuna mõjutatud failide algseid failinimesid muudetakse oluliselt. Oht lisab iga muudetud faili nimele ohvri ID, e-posti aadressi ("backmydata@skiff.com") ja laiendi ".backmydata". Selle tulemuseks on eriline teisendus, mida ilmestavad muudatused, nagu näiteks '1.png' muutudes '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' ja '2.pdf' teisendusteks '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' muu hulgas.

BackMyData ohvrid seisavad silmitsi kahe lunarahaga, mis on esitatud failide "info.hta" ja "info.txt" kujul. Need märkmed toimivad suhtluskanalina ründajate ja ohvrite vahel, kirjeldades lunarahanõudeid ja juhiseid võimaliku maksmise kohta. Eelkõige on oht tuvastatud Phobos Ransomware perekonna variandina, rõhutades selle seost ähvardava tarkvara laiema kategooriaga.

BackMyData ohvrite failid on küberkurjategijate poolt pantvangi võetud

BackMyData väljastatud lunarahateade on ohvritele teavitus, milles öeldakse selgesõnaliselt, et nende võrku on rikutud ja failid on krüpteeritud. Samuti paljastab see küberkurjategijate topeltväljapressimise taktika, väites, et on kogutud konfidentsiaalseid andmeid, mis hõlmavad teavet töötajate, klientide, partnerite ja ettevõttesisese dokumentatsiooni kohta. Märkuses teatatakse selgesõnaliselt, et kõiki varastatud andmeid säilitatakse kuni nõutud lunaraha maksmiseni.

Lisaks esitab märkus ultimaatumi, ähvardades läbirääkimiste ebaõnnestumise korral rikutud andmed maha müüa. Selles tuuakse välja võimalikud tagajärjed ohvrile, sealhulgas õiguslikud tagajärjed, rahalised kahjud ja korvamatu kahju nende mainele andmete avaldamisel.

Strateegilisel katsel täitmist sundida pakuvad ründajad soodushinnaga lunaraha, kui ohver võtab nendega kindlaksmääratud aja jooksul ühendust. Esitatakse suhtlusjuhised, mis näitavad konkreetse sõnumiplatvormi (Session) ja e-posti aadressi (backmydata@skiff.com) kasutamist.

Lisaks kehtestab lunarahateatis ohvrile ranged juhised, mida peab järgima, et vältida krüptitud failide tahtmatut kahjustamist. See hoiatab selgesõnaliselt kolmandate osapoolte kaasamise või volitamata dekrüpteerimistarkvara kasutamise eest, rõhutades nõuete järgimise vajadust.

Lisaks failide krüptimisele suurendab BackMyData ohtu, keelates sihitud süsteemis tulemüüri, suurendades selle vastuvõtlikkust pahatahtlikele tegevustele. See kustutab tahtlikult variköite koopiad, kõrvaldades võimalikud taastepunktid. Veelgi enam, BackMyData on võimeline eraldama asukohaandmeid ja kasutab püsivusmehhanisme. Samuti saab ohtu konfigureerida nii, et see välistaks etteantud asukohad oma haardeulatusest.

Oluline on rõhutada, et Phobose perekonna lunavaravariandid, sealhulgas BackMyData, on näidanud kalduvust kasutada nakatumiseks ära Remote Desktop Protocol (RDP) teenuste turvaauke. Sageli kasutavad nad nõrka konto mandaadi kasu toore jõu ja sõnaraamatu rünnakute kaudu, saades seeläbi volitamata juurdepääsu süsteemidele, mille konto turvalisus pole piisavalt hallatud. See rõhutab kõrgendatud küberjulgeolekumeetmete ja valvsuse vajadust selliste keeruliste ohtude vastu võitlemiseks.

Tugev turvameetod võib takistada lunavaraohtude mõjutamist kasutajate seadmetele

Seadmete kaitsmine lunavararünnakute eest hõlmab ennetavate meetmete, küberturvalisuse parimate tavade ja valvsuse kombinatsiooni. Siin on mõned peamised soovitused kasutajatele oma seadmete kaitsmiseks.

• Hoidke tarkvara ja süsteemid ajakohasena : värskendage regulaarselt operatsioonisüsteeme, tarkvararakendusi ja turbeprogramme, et parandada haavatavusi ja kaitsta teadaolevate ärakasutamiste eest.
• Kasutage usaldusväärset turbetarkvara : Lunavaranakkuste tuvastamiseks ja ennetamiseks installige seadmetesse hea mainega pahavaratõrjetarkvara. Hoidke turvatarkvara uusimate ohumääratluste jaoks värskendatud.
• Luba tulemüüri kaitse : aktiveerige ja hoidke sissetuleva ja väljamineva võrguliikluse jälgimiseks tugevat tulemüüri, lisades täiendava kaitsekihi volitamata juurdepääsu vastu.
• Varundage olulised andmed : varundage regulaarselt olulisi andmeid välisele võrguühenduseta salvestusseadmele. Pilvepõhised varunduslahendused võivad tõhusalt tagada ka nõuetekohase juurdepääsukontrolli ja turvaprotseduuride olemasolu.
• Kasutage meilimanuste ja linkidega valvsust : olge eriti valvas meilimanuste või linkide kasutamisel, eriti tundmatutest või kahtlastest allikatest. Kontrollige e-kirjade legitiimsust ja vältige failide allalaadimist ebausaldusväärsetest meilidest.
• Kasutage tugevaid unikaalseid paroole : kasutage oma kontodel tugevaid ja eksklusiivseid paroole ning mõelge keerukate paroolide genereerimiseks ja haldamiseks mõeldud paroolihalduri kasutamise eelistele. Vältige vaike- või kergesti äraarvatavate paroolide kasutamist.
• Rakendage võrgu segmenteerimist : võrkude segmentimine võib aidata lunavara levikut ohjeldada, piirates selle võimet võrgus külgsuunas liikuda. See piirab mõju, kui üks segment satub ohtu.

Neid meetmeid kombineerides saavad kasutajad märkimisväärselt tugevdada oma kaitset lunavararünnakute vastu ning minimeerida võimalikku mõju oma seadmetele ja andmetele.

BackMyData Ransomware loodud lunarahateatis on:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'