BackMyData Ransomware ist ein Klon der berüchtigten Phobos Ransomware

ransomware lock

BackMyData ist eine Art Ransomware der Phobos-Familie. Unsere Ergebnisse zeigen, dass BackMyData Dateien verschlüsselt und ihre Namen ändert, wodurch zwei Lösegeldforderungen („info.hta“ und „info.txt“) eingeführt werden.

Bei der Dateiumbenennung werden die ID des Opfers, eine E-Mail-Adresse (backmydata@skiff.com) und die Erweiterung „.backmydata“ angehängt. Beispielsweise wird „1.jpg“ in „1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata“ und „2.png“ in „2.png.id[9ECFA84E-“ umgewandelt. 3511].[backmydata@skiff.com].backmydata“ und so weiter.

Der Lösegeldschein teilt dem Opfer mit, dass sein Netzwerk gehackt wurde, was zu einer Dateiverschlüsselung führte. Es verdeutlicht den Ernst der Lage, indem es den Diebstahl sensibler Daten detailliert beschreibt, darunter Informationen über Mitarbeiter, Kunden, Partner und interne Unternehmensdokumentation. In der Notiz heißt es, dass alle Daten bis zur Zahlung eines Lösegelds unzugänglich bleiben.

Im Falle erfolgloser Verhandlungen wird in der Mitteilung mit dem Verkauf der kompromittierten Daten gedroht und auf mögliche Konsequenzen hingewiesen, darunter rechtliche Schritte, finanzielle Verluste und irreversible Rufschädigung des Opfers.

Die Angreifer bieten ein ermäßigtes Lösegeld an, wenn sie innerhalb eines bestimmten Zeitrahmens kontaktiert werden, und geben Anweisungen für die Kommunikation über eine bestimmte Messaging-Plattform (Sitzung) und E-Mail-Adresse (backmydata@skiff.com).

Darüber hinaus unterstreicht der Hinweis, wie wichtig es ist, strenge Regeln einzuhalten, um Schäden an den verschlüsselten Dateien zu verhindern, und warnt davor, Dritte einzubeziehen oder nicht autorisierte Entschlüsselungstools zu verwenden.

BackMyData-Lösegeldschein in voller Länge

Der vollständige Text der längeren Lösegeldforderung von BackMyData lautet wie folgt:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Was auf Sie zukommt, wenn Ihre Daten auf den Schwarzmarkt gelangen:
1) Die personenbezogenen Daten Ihrer Mitarbeiter und Kunden können zur Aufnahme eines Kredits bzw. verwendet werden
Einkäufe in Online-Shops.
2) Sie können von Kunden Ihres Unternehmens wegen der Weitergabe vertraulicher Informationen verklagt werden.
3) Nachdem andere Hacker persönliche Daten über Ihre Mitarbeiter erhalten haben, kommt es zum Social Engineering
auf Ihr Unternehmen angewendet werden und nachfolgende Angriffe nur noch schlimmer werden.
4) Bankdaten und Reisepässe können zur Erstellung von Bankkonten und Online-Geldbörsen verwendet werden
welches kriminelle Geld gewaschen wird.
5) Sie werden Ihren Ruf für immer verlieren.
6) Ihnen drohen hohe Geldstrafen seitens der Regierung.
Mehr zur Haftung bei Datenverlust erfahren Sie hier:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Gerichte, Bußgelder und die Unfähigkeit, wichtige Dateien zu nutzen, führen zu enormen Verlusten.
Die Folgen davon werden für Sie irreversibel sein.
Die Kontaktaufnahme mit der Polizei wird Sie nicht vor diesen Konsequenzen bewahren und zu Datenverlust führen.
wird Ihre Situation nur verschlimmern.

WENN SIE UNS IN DEN ERSTEN 6 Stunden KONTAKT KONTAKTIEREN und wir unser Geschäft innerhalb von 24 Stunden abschließen, BETRÄGT DER PREIS NUR 30 %.
(Zeit ist für uns beide Geld. Wenn Sie sich um unsere Zeit kümmern, werden wir das Gleiche tun, wir kümmern uns um den Preis und der Entschlüsselungsprozess wird SEHR SCHNELL durchgeführt.)
ALLE HERUNTERGELADENEN DATEN WERDEN nach der Zahlung GELÖSCHT.

Sie können mit minimalen Verlusten aus dieser Situation herauskommen (Unser Ruf ist unser Geld!) !!!
Dazu müssen Sie folgende Regeln unbedingt beachten:
Dateien NICHT ändern, NICHT umbenennen, NICHT kopieren, NICHT verschieben.
Solche Aktionen können sie beschädigen und eine Entschlüsselung ist unmöglich.
Benutzen Sie KEINE Entschlüsselungssoftware von Drittanbietern oder öffentlich zugänglicher Software, da dies auch zu einer Beschädigung der Dateien führen kann.
Fahren Sie das System NICHT herunter oder starten Sie es nicht neu, da dies zu einer Beschädigung der Dateien führen kann.
Beauftragen Sie KEINE dritten Verhandlungsführer (Rückgewinnung/Polizei usw.)
Sie müssen uns so schnell wie möglich kontaktieren und mit den Verhandlungen beginnen.

Sie können uns 1-2 kleine Datendateien (keine Wertdateien) zum Testen zusenden, wir entschlüsseln sie und senden sie Ihnen zurück.
Nach der Zahlung benötigen wir nicht mehr als 2 Stunden, um alle Ihre Daten zu entschlüsseln. Wir unterstützen Sie bis zur vollständigen Entschlüsselung! ! !
(Unser Ruf ist unser Geld!)

Hinweise zur Kontaktaufnahme mit unserem Team:
Laden Sie den (Session) Messenger (hxxps://getsession.org) im Messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877 herunter

MAIL:backmydata@skiff.com

Wie kann eine Ransomware ähnlich wie BackMyData Ihr System infizieren?

Ransomware wie BackMyData kann ein System auf verschiedene Weise infizieren und setzt häufig betrügerische Taktiken ein, um Dateien zu infiltrieren und zu verschlüsseln. Hier sind einige gängige Methoden, mit denen Ransomware Systeme infiziert:

Phishing-E-Mails: Cyberkriminelle können Phishing-E-Mails versenden, die bösartige Anhänge oder Links enthalten. Diese E-Mails imitieren häufig legitime Kommunikation und scheinen möglicherweise von vertrauenswürdigen Quellen zu stammen. Sobald der Empfänger den Anhang öffnet oder auf den Link klickt, wird die Ransomware ausgeführt und infiziert das System.

Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihr System der Gefahr von Ransomware aussetzen. Drive-by-Downloads und Exploit-Kits auf solchen Websites können Schwachstellen in Ihrem Webbrowser oder Plugins ausnutzen und so zur Installation von Ransomware führen.

Malvertising: Cyberkriminelle nutzen möglicherweise bösartige Werbung (Malvertising), um Ransomware zu verbreiten. Diese Anzeigen können auf legitimen Websites angezeigt werden und Benutzer zu bösartigen Websites führen oder beim Anklicken Downloads auslösen.

Ausnutzung von Software-Schwachstellen: Ransomware kann Schwachstellen in Betriebssystemen, Software oder Anwendungen ausnutzen. Es ist wichtig, dass Sie Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand halten, um das Risiko einer Ausnutzung zu minimieren.

Infizierte externe Geräte: Ransomware kann sich über infizierte externe Geräte wie USB-Laufwerke oder externe Festplatten verbreiten. Durch das Anschließen eines infizierten Geräts an Ihr System kann die Ransomware eingeschleppt werden.

Bis Zaib
February 15, 2024
Ransomware
Deutsch
February 15, 2024
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.