Multi-License Discount Quote
Database delle minacce Ransomware BackMyData ransomware

BackMyData ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

BackMyData è una minaccia ransomware che ha attirato l'attenzione dei ricercatori di sicurezza informatica. Secondo la loro analisi dettagliata, questa minaccia mostra la capacità di rendere completamente inaccessibile una vasta gamma di tipi di file attraverso l’utilizzo di robusti algoritmi di crittografia. L'impatto si estende oltre la crittografia, poiché i nomi originali dei file interessati subiscono modifiche sostanziali. La minaccia aggiunge l'ID della vittima, un indirizzo email ('backmydata@skiff.com') e l'estensione '.backmydata' al nome di ogni file alterato. Ciò si traduce in una trasformazione distintiva, esemplificata da modifiche come "1.png" che diventa "1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata" e "2.pdf" che si trasforma in "2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata", tra gli altri.

Le vittime di BackMyData si trovano di fronte a due richieste di riscatto presentate sotto forma di file "info.hta" e "info.txt". Queste note fungono da canale di comunicazione tra gli aggressori e le vittime, delineando le richieste di riscatto e le istruzioni per il potenziale pagamento. In particolare, la minaccia viene identificata come una variante all’interno della famiglia Phobos Ransomware , sottolineandone l’associazione con una categoria più ampia di software minaccioso.

I file delle vittime di BackMyData vengono presi in ostaggio dai criminali informatici

La richiesta di riscatto emessa da BackMyData funge da notifica alle vittime, affermando esplicitamente che la loro rete è stata compromessa e i file crittografati. Rivela inoltre l'uso di tattiche di doppia estorsione da parte dei criminali informatici sostenendo che sono stati raccolti dati riservati, comprese informazioni relative a dipendenti, clienti, partner e documentazione interna dell'azienda. Nella nota si comunica esplicitamente che tutti i dati sottratti verranno conservati fino al pagamento del riscatto richiesto.

Inoltre, la nota lancia un ultimatum, minacciando di vendere i dati compromessi se i negoziati fallissero. Delinea le potenziali ripercussioni per la vittima, comprese ripercussioni legali, perdite finanziarie e danni irreparabili alla sua reputazione dopo il rilascio dei dati.

In un tentativo strategico di forzare la conformità, gli aggressori propongono un riscatto scontato se la vittima li contatta entro un periodo di tempo specificato. Vengono fornite istruzioni per la comunicazione, indicando l'utilizzo di una specifica piattaforma di messaggistica (Session) e un indirizzo email (backmydata@skiff.com).

Inoltre, la richiesta di riscatto impone alla vittima linee guida rigorose da seguire per prevenire danni involontari ai file crittografati. Mette esplicitamente in guardia contro il coinvolgimento di terzi o l’utilizzo di software di decrittazione non autorizzati, sottolineando la necessità di conformità.

Oltre alla crittografia dei file, BackMyData aggrava la minaccia disabilitando il firewall sul sistema preso di mira, aumentandone la suscettibilità ad attività dannose. Cancella deliberatamente le copie shadow del volume, eliminando potenziali punti di ripristino. Inoltre, BackMyData possiede la capacità di estrarre dati sulla posizione e utilizza meccanismi di persistenza. La minaccia può anche essere configurata per escludere posizioni predeterminate dalla sua portata.

È fondamentale sottolineare che le varianti di ransomware della famiglia Phobos, incluso BackMyData, hanno dimostrato la tendenza a sfruttare le vulnerabilità nei servizi RDP (Remote Desktop Protocol) per infettare. Spesso sfruttano le credenziali deboli degli account attraverso attacchi di forza bruta e dizionario, ottenendo così l'accesso non autorizzato a sistemi con una sicurezza dell'account gestita in modo inadeguato. Ciò sottolinea l’imperativo di rafforzare le misure di sicurezza informatica e di vigilare per contrastare minacce così sofisticate.

Un solido approccio alla sicurezza potrebbe impedire alle minacce ransomware di colpire i dispositivi degli utenti

La protezione dei dispositivi dagli attacchi ransomware implica una combinazione di misure proattive, best practice di sicurezza informatica e vigilanza. Ecco alcuni consigli chiave per gli utenti per salvaguardare i propri dispositivi:

  • Mantieni aggiornati software e sistemi : aggiorna regolarmente i sistemi operativi, le applicazioni software e i programmi di sicurezza per correggere le vulnerabilità e proteggerti dagli exploit noti.
  • Utilizza un software di sicurezza affidabile : installa un software antimalware affidabile sui dispositivi per rilevare e prevenire infezioni ransomware. Mantieni aggiornato il software di sicurezza per le ultime definizioni delle minacce.
  • Abilita la protezione firewall : attiva e mantieni un robusto firewall per osservare il traffico di rete in entrata e in uscita, aggiungendo un ulteriore livello di difesa contro l'accesso non autorizzato.
  • Backup dei dati importanti : esegui regolarmente il backup dei dati critici su un dispositivo di archiviazione esterno offline. Le soluzioni di backup basate su cloud possono anche garantire in modo efficace controlli di accesso e procedure di sicurezza adeguati.
  • Esercitare vigilanza con allegati e collegamenti e-mail : prestare particolare attenzione quando si accede ad allegati o collegamenti e-mail, soprattutto da fonti sconosciute o sospette. Verifica la legittimità delle e-mail ed evita di scaricare file da e-mail non attendibili.
  • Utilizza password complesse e univoche : utilizza password complesse ed esclusive per i tuoi account e pensa ai vantaggi derivanti dall'utilizzo di un gestore di password per generare e gestire password complesse. Evita di utilizzare password predefinite o facilmente indovinabili.
  • Implementare la segmentazione della rete : la segmentazione delle reti può aiutare a contenere la diffusione del ransomware limitandone la capacità di spostarsi lateralmente all'interno di una rete. Ciò limita l'impatto se un segmento viene compromesso.

    • Combinando queste misure, gli utenti possono migliorare significativamente le proprie difese contro gli attacchi ransomware e ridurre al minimo il potenziale impatto sui propri dispositivi e dati.

    La richiesta di riscatto generata dal BackMyData Ransomware è:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Tendenza

    I più visti

    Caricamento in corso...