Multi-License Discount Quote
Veszély-adatbázis Ransomware BackMyData Ransomware

BackMyData Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A BackMyData egy ransomware fenyegetés, amely felkeltette a kiberbiztonsági kutatók figyelmét. Részletes elemzésük szerint ez a fenyegetés képes a fájltípusok széles skáláját teljesen elérhetetlenné tenni robusztus titkosítási algoritmusok használatával. A hatás túlmutat a titkosításon, mivel az érintett fájlok eredeti fájlnevei lényegesen módosulnak. A fenyegetés minden módosított fájl nevéhez hozzáfűzi az áldozat azonosítóját, egy e-mail címet ("backmydata@skiff.com") és a ".backmydata" kiterjesztést. Ez egy jellegzetes átalakulást eredményez, amelyet például az olyan változások példáznak, mint például az '1.png' '1.jpg.id[9ECFA74E-3511] [backmydata@skiff.com].backmydata' és a '2.pdf' átalakulása '2-re .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata', többek között.

A BackMyData áldozatai két váltságdíjjal találják szembe magukat, amelyek „info.hta” és „info.txt” fájlok formájában kerültek bemutatásra. Ezek a feljegyzések kommunikációs csatornaként szolgálnak a támadók és az áldozatok között, felvázolják a váltságdíj követeléseit és a lehetséges fizetésre vonatkozó utasításokat. Nevezetesen, a fenyegetést a Phobos Ransomware családon belüli változataként azonosítják, hangsúlyozva a fenyegető szoftverek szélesebb kategóriájával való kapcsolatát.

A BackMyData áldozatainak fájljait kiberbűnözők túszul ejtették

A BackMyData által kibocsátott váltságdíj értesítésként szolgál az áldozatok felé, kifejezetten kijelentve, hogy hálózatukat feltörték, és a fájlokat titkosították. Azt is feltárja, hogy a kiberbűnözők kettős zsarolási taktikát alkalmaznak, azt állítva, hogy bizalmas adatokat gyűjtöttek, beleértve az alkalmazottakra, ügyfelekre, partnerekre vonatkozó információkat és a vállalat belső dokumentációját. A feljegyzés kifejezetten közli, hogy az összes ellopott adatot megőrzik a követelt váltságdíj kifizetéséig.

Ezenkívül a feljegyzés ultimátumot fogalmaz meg, azzal fenyegetve, hogy a tárgyalások sikertelensége esetén eladják a kompromittált adatokat. Felvázolja az áldozatot érintő lehetséges következményeket, beleértve a jogi következményeket, pénzügyi veszteségeket és jó hírnevének helyrehozhatatlan károsodását az adatok kiadásakor.

A megfelelés kikényszerítésére irányuló stratégiai kísérletben a támadók kedvezményes váltságdíjat javasolnak, ha az áldozat meghatározott időn belül felveszi velük a kapcsolatot. A kommunikációs utasítások egy adott üzenetküldő platform (Session) és egy e-mail cím (backmydata@skiff.com) használatát jelzik.

Ezenkívül a váltságdíjról szóló feljegyzés szigorú irányelveket ír elő az áldozat számára, amelyet be kell tartania, hogy elkerülje a titkosított fájlok véletlen károsodását. Kifejezetten figyelmeztet a harmadik felek bevonására vagy jogosulatlan visszafejtő szoftver használatára, hangsúlyozva a megfelelőség szükségességét.

A fájlok titkosításán túl a BackMyData fokozza a fenyegetést azáltal, hogy letiltja a tűzfalat a célzott rendszeren, növelve a rosszindulatú tevékenységekkel szembeni érzékenységet. Szándékosan törli az árnyékkötet másolatait, kiküszöbölve a lehetséges visszaállítási pontokat. Ezenkívül a BackMyData képes helyadatok kinyerésére, és perzisztencia mechanizmusokat alkalmaz. A fenyegetés úgy is konfigurálható, hogy kizárjon előre meghatározott helyeket a hatóköréből.

Nagyon fontos hangsúlyozni, hogy a Phobos családon belüli zsarolóvírus-változatok, beleértve a BackMyData-t is, hajlamosak a Remote Desktop Protocol (RDP) szolgáltatások sebezhetőségeinek kihasználására fertőzés céljából. Gyakran nyers erővel és szótári támadásokkal kamatoztatják a gyenge fiók hitelesítő adatait, így jogosulatlan hozzáférést kapnak a nem megfelelően kezelt fiókbiztonsággal rendelkező rendszerekhez. Ez aláhúzza a fokozott kiberbiztonsági intézkedések és az éberség szükségességét az ilyen kifinomult fenyegetésekkel szemben.

Egy robusztus biztonsági megközelítés megakadályozhatja, hogy a zsarolóvírusok fenyegetőzései hatással legyenek a felhasználók eszközeire

Az eszközök védelme a ransomware támadásokkal szemben a proaktív intézkedések, a kiberbiztonsági bevált gyakorlatok és az éberség kombinációját foglalja magában. Íme néhány kulcsfontosságú javaslat a felhasználók számára, hogy megóvják eszközeiket:

  • A szoftverek és rendszerek frissítése : Rendszeresen frissítse az operációs rendszereket, szoftveralkalmazásokat és biztonsági programokat a sebezhetőségek kijavítása és az ismert kihasználások elleni védelem érdekében.
  • Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert az eszközökre a ransomware fertőzések észlelésére és megelőzésére. Tartsa frissítve a biztonsági szoftvert a legújabb fenyegetésdefiníciók érdekében.
  • Tűzfalvédelem engedélyezése : Aktiváljon és tartson fenn egy robusztus tűzfalat a bejövő és kimenő hálózati forgalom megfigyelésére, és egy további védelmi réteget ad hozzá az illetéktelen hozzáférés ellen.
  • Fontos adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot a kritikus adatokról egy külső, offline tárolóeszközre. A felhő alapú biztonsági mentési megoldások hatékonyan biztosíthatják a megfelelő hozzáférés-ellenőrzést és biztonsági eljárásokat is.
  • Gyakoroljon éberséget az e-mail mellékletekkel és hivatkozásokkal : Legyen fokozottan éber, amikor e-mail mellékletekhez vagy hivatkozásokhoz fér hozzá, különösen ismeretlen vagy gyanús forrásból. Ellenőrizze az e-mailek jogszerűségét, és kerülje a fájlok letöltését nem megbízható e-mailekből.
  • Használjon erős, egyedi jelszavakat : Használjon erős és exkluzív jelszavakat fiókjaihoz, és gondolja át a jelszókezelő használatának előnyeit az összetett jelszavak létrehozásában és kezelésében. Kerülje az alapértelmezett vagy könnyen kitalálható jelszavak használatát.
  • Hálózati szegmentálás megvalósítása : A hálózatok szegmentálása segíthet megfékezni a zsarolóvírusok terjedését azáltal, hogy korlátozza a hálózaton belüli oldalirányú mozgását. Ez korlátozza a hatást, ha egy szegmens veszélybe kerül.

    • Ezen intézkedések kombinálásával a felhasználók jelentősen fokozhatják a ransomware támadásokkal szembeni védekezésüket, és minimalizálhatják eszközeikre és adataikra gyakorolt lehetséges hatásokat.

    A BackMyData Ransomware által generált váltságdíj a következő:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Felkapott

    Legnézettebb

    Betöltés...