BackMyData Ransomware

BackMyData är ett ransomware-hot som har uppmärksammats av cybersäkerhetsforskare. Enligt deras detaljerade analys uppvisar detta hot förmågan att göra en mängd olika filtyper helt otillgängliga genom att använda robusta krypteringsalgoritmer. Effekten sträcker sig bortom kryptering, eftersom de ursprungliga filnamnen för de berörda filerna genomgår betydande modifieringar. Hotet lägger till ett offers ID, en e-postadress ('backmydata@skiff.com') och tillägget '.backmydata' till varje ändrad filnamn. Detta resulterar i en distinkt transformation, exemplifierad av ändringar som att '1.png' blir '1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata' och '2.pdf' som omvandlas till '2 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata,' bland annat.

Offer för BackMyData konfronteras med två lösensedlar presenterade i form av "info.hta"- och "info.txt"-filer. Dessa anteckningar fungerar som en kommunikationskanal mellan angriparna och offren, och beskriver kraven på lösen och instruktioner för eventuell betalning. Noterbart är att hotet identifieras som en variant inom Phobos Ransomware- familjen, vilket betonar dess koppling till en bredare kategori av hotfull programvara.

Offren för BackMyData har tagit sina filer som gisslan av cyberkriminella

Lösenedeln som utfärdats av BackMyData fungerar som ett meddelande till offren, och anger uttryckligen att deras nätverk har äventyrats och filer krypterade. Den avslöjar också hur cyberbrottslingar använder dubbel utpressningstaktik genom att hävda att konfidentiell data har samlats in, som omfattar information om anställda, kunder, partners och intern företagsdokumentation. Anteckningen kommunicerar uttryckligen att all stölddata kommer att bevaras tills den begärda lösen har betalats.

Vidare ger lappen ett ultimatum som hotar att sälja den komprometterade informationen om förhandlingarna misslyckas. Den beskriver potentiella återverkningar för offret, inklusive rättsliga återverkningar, ekonomiska förluster och irreparabel skada på deras rykte vid frisläppandet av data.

I ett strategiskt försök att tvinga efterlevnad föreslår angriparna en rabatterad lösen om offret kontaktar dem inom en angiven tidsram. Kommunikationsinstruktioner tillhandahålls, som indikerar användningen av en specifik meddelandeplattform (session) och en e-postadress (backmydata@skiff.com).

Dessutom inför lösensumman strikta riktlinjer för offret att följa för att förhindra oavsiktlig skada på de krypterade filerna. Den varnar uttryckligen för att involvera tredje part eller använda otillåten dekrypteringsmjukvara, vilket betonar behovet av efterlevnad.

Utöver filkryptering förvärrar BackMyData hotet genom att inaktivera brandväggen på det riktade systemet, vilket ökar dess känslighet för skadliga aktiviteter. Den raderar medvetet Shadow Volume Copies, vilket eliminerar potentiella återställningspunkter. Dessutom har BackMyData förmågan att extrahera platsdata och använder beständighetsmekanismer. Hotet kan också konfigureras för att utesluta förutbestämda platser från dess räckvidd.

Det är viktigt att understryka att ransomware-varianter inom Phobos-familjen, inklusive BackMyData, har visat en tendens att utnyttja sårbarheter i Remote Desktop Protocol-tjänster (RDP) för infektion. De utnyttjar ofta svaga kontouppgifter genom brute force och ordboksattacker, och får därmed obehörig åtkomst till system med otillräckligt hanterad kontosäkerhet. Detta understryker behovet av ökade cybersäkerhetsåtgärder och vaksamhet för att motverka sådana sofistikerade hot.

En robust säkerhetsstrategi kan förhindra att ransomware-hot påverkar användarnas enheter

Att skydda enheter från ransomware-attacker innebär en kombination av proaktiva åtgärder, bästa praxis för cybersäkerhet och vaksamhet. Här är några viktiga rekommendationer för användare att skydda sina enheter:

• Håll programvara och system uppdaterade : Uppdatera regelbundet operativsystem, program och säkerhetsprogram för att korrigera sårbarheter och skydda mot kända exploateringar.
• Använd tillförlitlig säkerhetsprogramvara : Installera ansedd anti-malware-programvara på enheter för att upptäcka och förhindra ransomware-infektioner. Håll säkerhetsprogramvaran uppdaterad för de senaste hotdefinitionerna.
• Aktivera brandväggsskydd : Aktivera och underhålla en robust brandvägg för att observera inkommande och utgående nätverkstrafik och lägg till ett ytterligare skydd mot obehörig åtkomst.
• Säkerhetskopiera viktiga data : Säkerhetskopiera regelbundet viktiga data till en extern, offline-lagringsenhet. Molnbaserade säkerhetskopieringslösningar kan också effektivt säkerställa korrekt åtkomstkontroll och säkerhetsförfaranden.
• Utöva vaksamhet med e-postbilagor och länkar : Var extra vaksam när du kommer åt e-postbilagor eller länkar, särskilt från okända eller misstänkta källor. Verifiera legitimiteten hos e-postmeddelanden och undvik att ladda ner filer från opålitliga e-postmeddelanden.
• Använd starka, unika lösenord : Använd starka och exklusiva lösenord för dina konton och tänk på fördelarna med att använda en lösenordshanterare för att skapa och hantera komplexa lösenord. Undvik att använda standardlösenord eller lösenord som är lätta att gissa.

Genom att kombinera dessa åtgärder kan användare avsevärt förbättra sitt försvar mot ransomware-attacker och minimera den potentiella påverkan på deras enheter och data.

Lösennotan som genereras av BackMyData Ransomware är:

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'