BackMyData Ransomware er en klon af den berygtede Phobos Ransomware

ransomware lock

BackMyData er en type ransomware, der er knyttet til Phobos-familien. Vores resultater afslører, at BackMyData krypterer filer og ændrer deres navne og introducerer to løsesumsedler ("info.hta" og "info.txt").

Filomdøbningsprocessen involverer tilføjelse af offerets ID, en e-mailadresse (backmydata@skiff.com) og ".backmydata"-udvidelsen. For eksempel omdanner den "1.jpg" til "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata," og "2.png" til "2.png.id[9ECFA84E- 3511].[backmydata@skiff.com].backmydata," og så videre.

Løsesedlen kommunikerer til offeret, at deres netværk er blevet brudt, hvilket fører til filkryptering. Det understreger situationens alvor ved at detaljere tyveri af følsomme data, omfattende information relateret til medarbejdere, kunder, partnere og intern virksomhedsdokumentation. Notatet hævder, at alle data vil forblive utilgængelige, indtil en løsesum er betalt.

I tilfælde af mislykkede forhandlinger udsender notatet en trussel om at sælge de kompromitterede data og skitserer potentielle konsekvenser, herunder retslige handlinger, økonomiske tab og uoprettelig skade på ofrets omdømme.

Angriberne foreslår en rabat på løsesum, hvis de kontaktes inden for en bestemt tidsramme, og giver instruktioner til kommunikation gennem en udpeget meddelelsesplatform (session) og e-mailadresse (backmydata@skiff.com).

Endvidere understreger notatet vigtigheden af at overholde strenge regler for at forhindre beskadigelse af de krypterede filer og advarer mod at involvere tredjeparter eller bruge uautoriserede dekrypteringsværktøjer.

BackMyData Ransom Note i sin helhed

Den komplette tekst i den længere BackMyData løsesumseddel lyder som følger:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Hvad du vil møde, hvis dine data kommer på det sorte marked:
1) Dine medarbejderes og kunders personlige oplysninger kan blive brugt til at opnå et lån eller
køb i netbutikker.
2) Du kan blive sagsøgt af kunder i din virksomhed for at lække oplysninger, der var fortrolige.
3) Efter at andre hackere har fået personlige data om dine medarbejdere, vil social engineering være
anvendt på din virksomhed, og efterfølgende angreb vil kun intensiveres.
4) Bankoplysninger og pas kan bruges til at oprette bankkonti og online tegnebøger igennem
hvilke kriminelle penge vil blive hvidvasket.
5) Du vil for altid miste omdømmet.
6) Du vil blive udsat for enorme bøder fra regeringen.
Du kan lære mere om ansvar for tab af data her:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Domstole, bøder og manglende evne til at bruge vigtige filer vil føre dig til enorme tab.
Konsekvenserne af dette vil være irreversible for dig.
Kontakt til politiet vil ikke redde dig fra disse konsekvenser, og tabte data,
vil kun gøre din situation værre.

HVIS DU KONTAKTER OS I DE FØRSTE 6 timer, og vi lukker vores aftale om 24 timer, VIL PRISEN KUN VÆRE 30%.
(tid er penge for os begge, hvis du vil passe på vores tid, vil vi gøre det samme, vi tager os af prisen og dekrypteringsprocessen vil blive gjort MEGET HURTIGT)
ALLE DOWNLOADDE DATA SLETTES efter betaling.

Du kan komme ud af denne situation med minimale tab (Vores omdømme er vores penge!) !!!
For at gøre dette skal du nøje overholde følgende regler:
Ændre IKKE, omdøb IKKE, kopier IKKE, flyt IKKE nogen filer.
Sådanne handlinger kan SKADE dem, og dekryptering vil være umulig.
Brug IKKE nogen tredjeparts eller offentlig dekrypteringssoftware, det kan også SKADE filer.
Sluk eller genstart IKKE systemet, dette kan SKADE filer.
Ansæt IKKE nogen tredjepartsforhandlere (inddrivelse/politi osv.)
Du skal kontakte os hurtigst muligt og indlede forhandlinger.

Du kan sende os 1-2 små data, ikke værdifiler til test, vi dekrypterer dem og sender dem tilbage til dig.
Efter betaling behøver vi ikke mere end 2 timer til at dekryptere alle dine data. Vi vil hjælpe dig, indtil fuldstændig dekryptering vil blive udført! ! !
(Vores omdømme er vores penge!)

Instruktioner til at kontakte vores team:
Download (Session) messenger (hxxps://getsession.org) i messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL: backmydata@skiff.com

Hvordan kan ransomware svarende til BackMyData inficere dit system?

Ransomware, ligesom BackMyData, kan inficere et system på forskellige måder, og det er ofte afhængigt af vildledende taktikker for at infiltrere og kryptere filer. Her er nogle almindelige metoder, der bruges af ransomware til at inficere systemer:

Phishing-e-mails: Cyberkriminelle kan sende phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Disse e-mails efterligner ofte legitim kommunikation og kan se ud til at være fra pålidelige kilder. Når modtageren åbner den vedhæftede fil eller klikker på linket, udføres ransomwaren og inficerer systemet.

Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Drive-by downloads og udnyttelsessæt på sådanne websteder kan udnytte sårbarheder i din webbrowser eller plugins, hvilket fører til installation af ransomware.

Malvertising: Cyberkriminelle kan bruge ondsindede reklamer (malvertising) til at sprede ransomware. Disse annoncer kan blive vist på legitime websteder og kan føre brugere til ondsindede websteder eller udløse downloads, når der klikkes på dem.

Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i operativsystemer, software eller applikationer. Det er afgørende at holde din software opdateret med de nyeste sikkerhedsrettelser for at minimere risikoen for udnyttelse.

Inficerede eksterne enheder: Ransomware kan spredes gennem inficerede eksterne enheder som USB-drev eller eksterne harddiske. Tilslutning af en inficeret enhed til dit system kan introducere ransomware.

I Zaib
February 15, 2024
Ransomware
Dansk
February 15, 2024
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.