Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware BackMyData Ransomware

BackMyData Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„BackMyData“ yra „ransomware“ grėsmė, kuri patraukė kibernetinio saugumo tyrinėtojų dėmesį. Remiantis jų išsamia analize, ši grėsmė gali padaryti įvairius failų tipus visiškai neprieinamas naudojant patikimus šifravimo algoritmus. Poveikis apima ne tik šifravimą, nes pradiniai paveiktų failų pavadinimai iš esmės keičiami. Grasinimas prideda aukos ID, el. pašto adresą („backmydata@skiff.com“) ir plėtinį „.backmydata“ prie kiekvieno pakeisto failo pavadinimo. Dėl to įvyksta išskirtinė transformacija, kurią rodo tokie pakeitimai kaip „1.png“ tampa „1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata“ ir „2.pdf“ virsta „2“ .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata“, be kita ko.

„BackMyData“ aukos susiduria su dviem išpirkos rašteliais, pateiktais „info.hta“ ir „info.txt“ failų pavidalu. Šie užrašai yra užpuoliko ir aukų bendravimo kanalas, kuriame nurodomi išpirkos reikalavimai ir nurodymai dėl galimo mokėjimo. Pažymėtina, kad grėsmė identifikuojama kaip Phobos Ransomware šeimos variantas, pabrėžiant jos ryšį su platesne grėsmingos programinės įrangos kategorija.

„BackMyData“ aukų failus įkaitais paėmė kibernetiniai nusikaltėliai

„BackMyData“ išpirkos raštas yra pranešimas aukoms, aiškiai nurodantis, kad jų tinklas buvo pažeistas, o failai užšifruoti. Taip pat atskleidžiama, kad kibernetiniai nusikaltėliai taiko dvigubo turto prievartavimo taktiką, teigiant, kad buvo renkami konfidencialūs duomenys, apimantys informaciją, susijusią su darbuotojais, klientais, partneriais ir vidine įmonės dokumentacija. Pastaboje aiškiai nurodoma, kad visi pagrobti duomenys bus saugomi tol, kol bus sumokėta reikalaujama išpirka.

Be to, raštelyje pateikiamas ultimatumas, grasinant parduoti pažeistus duomenis, jei derybos nepavyks. Jame aprašomos galimos pasekmės aukai, įskaitant teisinius padarinius, finansinius nuostolius ir nepataisomą žalą jos reputacijai paskelbus duomenis.

Strategiškai bandydami priversti laikytis reikalavimų, užpuolikai siūlo išpirką su nuolaida, jei auka susisieks su jais per nurodytą laikotarpį. Pateikiamos komunikacijos instrukcijos, nurodančios konkrečios pranešimų platformos (Session) naudojimą ir el. pašto adresą (backmydata@skiff.com).

Be to, išpirkos rašte nurodomos griežtos gairės, kurių aukai turi laikytis, kad būtų išvengta netyčinės žalos užšifruotiems failams. Jame aiškiai įspėjama, kad nebūtų įtrauktos trečiosios šalys arba nenaudojama neteisėtos iššifravimo programinės įrangos, pabrėžiant būtinybę laikytis reikalavimų.

Be failų šifravimo, „BackMyData“ padidina grėsmę, išjungdama tikslinės sistemos ugniasienę ir padidindama jos jautrumą kenkėjiškam veikimui. Jis sąmoningai ištrina šešėlinės apimties kopijas, pašalindamas galimus atkūrimo taškus. Be to, „BackMyData“ turi galimybę išgauti vietos duomenis ir naudoja atkaklumo mechanizmus. Grėsmė taip pat gali būti sukonfigūruota taip, kad jos nepasiektų iš anksto nustatytos vietos.

Labai svarbu pabrėžti, kad „Phobos“ šeimos išpirkos reikalaujančios programinės įrangos variantai, įskaitant „BackMyData“, parodė tendenciją išnaudoti nuotolinio darbalaukio protokolo (RDP) paslaugų spragas užkrėsti. Jie dažnai naudojasi silpnais paskyros kredencialais per brutalią jėgą ir žodyno atakas, taip įgydami neteisėtą prieigą prie sistemų su netinkamai valdoma paskyros apsauga. Tai pabrėžia, kad būtina imtis griežtesnių kibernetinio saugumo priemonių ir būti budriems siekiant atremti tokias sudėtingas grėsmes.

Tvirtas saugumo metodas gali užkirsti kelią išpirkos programinės įrangos grėsmėms, kurios paveiktų vartotojų įrenginius

Įrenginių apsauga nuo išpirkos reikalaujančių atakų apima aktyvių priemonių, geriausios kibernetinio saugumo praktikos ir budrumo derinį. Štai keletas pagrindinių rekomendacijų naudotojams, kaip apsaugoti savo įrenginius:

  • Atnaujinkite programinę įrangą ir sistemas : reguliariai atnaujinkite operacines sistemas, programinės įrangos taikomąsias programas ir saugos programas, kad pataisytumėte pažeidžiamumą ir apsaugotumėte nuo žinomų išnaudojimų.
  • Naudokite patikimą saugos programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą įrenginiuose, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jų. Atnaujinkite saugos programinę įrangą, kad gautumėte naujausius grėsmės apibrėžimus.
  • Įgalinti ugniasienės apsaugą : suaktyvinkite ir palaikykite tvirtą užkardą, kad galėtumėte stebėti gaunamą ir išeinantį tinklo srautą, pridėdami papildomą apsaugos nuo neteisėtos prieigos sluoksnį.
  • Svarbių duomenų atsarginė kopija : reguliariai kurkite svarbių duomenų atsargines kopijas išoriniame, neprisijungus pasiekiamame saugojimo įrenginyje. Debesis pagrįsti atsarginių kopijų kūrimo sprendimai taip pat gali veiksmingai užtikrinti tinkamą prieigos kontrolę ir saugumo procedūras.
  • Būkite budrūs naudodami el. pašto priedus ir nuorodas : būkite ypač budrūs, kai pasiekiate el. pašto priedus ar nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Patikrinkite el. laiškų teisėtumą ir venkite atsisiųsti failų iš nepatikimų el. laiškų.
  • Naudokite stiprius, unikalius slaptažodžius : savo paskyroms naudokite stiprius ir išskirtinius slaptažodžius ir pagalvokite apie slaptažodžių tvarkyklės, padedančios generuoti ir valdyti sudėtingus slaptažodžius, pranašumus. Venkite naudoti numatytuosius arba lengvai atspėjamus slaptažodžius.
  • Įdiekite tinklo segmentavimą : Tinklų segmentavimas gali padėti sustabdyti išpirkos reikalaujančios programinės įrangos plitimą apribojant jos galimybę judėti į šoną tinkle. Tai apriboja poveikį, jei vienas segmentas pažeidžiamas.

    • Derindami šias priemones, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų atakų ir sumažinti galimą poveikį savo įrenginiams ir duomenims.

    „BackMyData Ransomware“ sugeneruotas išpirkos raštas yra:

    '!!! ATTENTION !!!

    Your network is hacked and files are encrypted.
    Including the encrypted data we also downloaded other confidential information:
    Data of your employees, customers, partners, as well as accounting and
    other internal documentation of your company.

    All data is stored until you will pay.
    After payment we will provide you the programs for decryption and we will delete your data
    We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
    If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

    What you will face if your data gets on the black market:
    1) The personal information of your employees and customers may be used to obtain a loan or
    purchases in online stores.
    2) You may be sued by clients of your company for leaking information that was confidential.
    3) After other hackers obtain personal data about your employees, social engineering will be
    applied to your company and subsequent attacks will only intensify.
    4) Bank details and passports can be used to create bank accounts and online wallets through
    which criminal money will be laundered.
    5) You will forever lose the reputation.
    6) You will be subject to huge fines from the government.
    You can learn more about liability for data loss here:
    hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
    hxxps://gdpr-info.eu/
    Courts, fines and the inability to use important files will lead you to huge losses.
    The consequences of this will be irreversible for you.
    Contacting the police will not save you from these consequences, and lost data,
    will only make your situation worse.

    IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
    (time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
    ALL DOWNLOADED DATA WILL BE DELETED after payment.

    You can get out of this situation with minimal losses (Our reputation is our money!) !!!
    To do this you must strictly observe the following rules:
    DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
    Such actions may DAMAGE them and decryption will be impossible.
    DO NOT use any third party or public decryption software, it may also DAMAGE files.
    DO NOT Shutdown or Reboot the system this may DAMAGE files.
    DO NOT hire any third party negotiators (recovery/police, etc.)
    You need to contact us as soon as possible and start negotiations.

    You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
    After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
    (Our reputation is our money!)

    Instructions for contacting our team:
    Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

    MAIL:backmydata@skiff.com'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    33,767
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...