Το BackMyData Ransomware είναι ένας κλώνος του διαβόητου Phobos Ransomware

ransomware lock

Το BackMyData είναι ένας τύπος ransomware που σχετίζεται με την οικογένεια Phobos. Τα ευρήματά μας αποκαλύπτουν ότι το BackMyData κρυπτογραφεί αρχεία και αλλάζει τα ονόματά τους, εισάγοντας δύο σημειώσεις λύτρων ("info.hta" και "info.txt").

Η διαδικασία μετονομασίας του αρχείου περιλαμβάνει την προσθήκη του αναγνωριστικού του θύματος, μιας διεύθυνσης email (backmydata@skiff.com) και της επέκτασης ".backmydata". Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata" και το "2.png" σε "2.png.id[9ECFA84E- 3511].[backmydata@skiff.com].backmydata" και ούτω καθεξής.

Το σημείωμα λύτρων γνωστοποιεί στο θύμα ότι το δίκτυό του έχει παραβιαστεί, οδηγώντας σε κρυπτογράφηση αρχείων. Τονίζει τη σοβαρότητα της κατάστασης αναφέροντας λεπτομερώς την κλοπή ευαίσθητων δεδομένων, περιλαμβάνοντας πληροφορίες που σχετίζονται με υπαλλήλους, πελάτες, συνεργάτες και εσωτερική τεκμηρίωση της εταιρείας. Το σημείωμα βεβαιώνει ότι όλα τα δεδομένα θα παραμείνουν απρόσιτα μέχρι να πληρωθούν τα λύτρα.

Σε περίπτωση ανεπιτυχών διαπραγματεύσεων, το σημείωμα απειλεί την πώληση των παραβιασμένων δεδομένων και περιγράφει πιθανές επιπτώσεις, συμπεριλαμβανομένων νομικών ενεργειών, οικονομικών απωλειών και μη αναστρέψιμης βλάβης στη φήμη του θύματος.

Οι επιτιθέμενοι προτείνουν λύτρα με έκπτωση εάν επικοινωνήσουν εντός συγκεκριμένου χρονικού πλαισίου, παρέχοντας οδηγίες για επικοινωνία μέσω μιας καθορισμένης πλατφόρμας ανταλλαγής μηνυμάτων (Session) και διεύθυνσης ηλεκτρονικού ταχυδρομείου (backmydata@skiff.com).

Επιπλέον, η σημείωση υπογραμμίζει τη σημασία της τήρησης αυστηρών κανόνων για την αποφυγή ζημιών στα κρυπτογραφημένα αρχεία και προειδοποιεί κατά της εμπλοκής τρίτων ή της χρήσης μη εξουσιοδοτημένων εργαλείων αποκρυπτογράφησης.

Πλήρης σημείωση BackMyData Ransom

Το πλήρες κείμενο του μεγαλύτερου σημειώματος λύτρων BackMyData έχει ως εξής:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Τι θα αντιμετωπίσετε εάν τα δεδομένα σας βρεθούν στη μαύρη αγορά:
1) Τα προσωπικά στοιχεία των υπαλλήλων και των πελατών σας ενδέχεται να χρησιμοποιηθούν για τη λήψη δανείου ή
αγορές σε ηλεκτρονικά καταστήματα.
2) Πελάτες της εταιρείας σας ενδέχεται να σας μηνύσουν για διαρροή πληροφοριών που ήταν εμπιστευτικές.
3) Αφού άλλοι χάκερ αποκτήσουν προσωπικά δεδομένα για τους υπαλλήλους σας, θα γίνει η κοινωνική μηχανική
εφαρμόζεται στην εταιρεία σας και οι επόμενες επιθέσεις θα ενταθούν.
4) Τα τραπεζικά στοιχεία και τα διαβατήρια μπορούν να χρησιμοποιηθούν για τη δημιουργία τραπεζικών λογαριασμών και ηλεκτρονικών πορτοφολιών μέσω
ποια εγκληματικά χρήματα θα ξεπλυθούν.
5) Θα χάσετε για πάντα τη φήμη.
6) Θα υποστείτε τεράστια πρόστιμα από την κυβέρνηση.
Μπορείτε να μάθετε περισσότερα σχετικά με την ευθύνη για απώλεια δεδομένων εδώ:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Τα δικαστήρια, τα πρόστιμα και η αδυναμία χρήσης σημαντικών αρχείων θα σας οδηγήσουν σε τεράστιες απώλειες.
Οι συνέπειες αυτού θα είναι μη αναστρέψιμες για εσάς.
Η επικοινωνία με την αστυνομία δεν θα σας σώσει από αυτές τις συνέπειες και τα χαμένα δεδομένα,
θα επιδεινώσει μόνο την κατάστασή σας.

ΕΑΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΣΤΙΣ ΠΡΩΤΕΣ 6 ώρες και κλείσουμε τη συμφωνία μας σε 24 ώρες, η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΜΟΝΟ 30%.
(ο χρόνος είναι χρήμα και για τους δυο μας, αν φροντίζετε για το χρόνο μας, θα κάνουμε το ίδιο, θα φροντίσουμε για την τιμή και η διαδικασία αποκρυπτογράφησης θα γίνει ΠΟΛΥ ΓΡΗΓΟΡΑ)
ΟΛΑ ΤΑ ΛΗΨΕΜΕΝΑ ΔΕΔΟΜΕΝΑ ΘΑ ΔΙΑΓΡΑΦΟΥΝ μετά την πληρωμή.

Μπορείτε να βγείτε από αυτή την κατάσταση με ελάχιστες απώλειες (Η φήμη μας είναι τα χρήματά μας!) !!!
Για να το κάνετε αυτό, πρέπει να τηρείτε αυστηρά τους ακόλουθους κανόνες:
ΜΗΝ τροποποιήσετε, ΜΗΝ μετονομάσετε, ΜΗΝ αντιγράψετε, ΜΗΝ μετακινήσετε κανένα αρχείο.
Τέτοιες ενέργειες ενδέχεται να τους ΒΛΑΒΟΥΝ και η αποκρυπτογράφηση θα είναι αδύνατη.
ΜΗΝ χρησιμοποιείτε λογισμικό αποκρυπτογράφησης τρίτου ή δημόσιου μέρους, μπορεί επίσης να ΒΛΑΒΕΙ αρχεία.
ΜΗΝ ΚΛΕΙΣΤΕ ή ΜΗΝ επανεκκινήσετε το σύστημα, αυτό μπορεί να ΚΑΤΑΣΦΑΛΙΣΕΙ τα αρχεία.
ΜΗΝ προσλαμβάνετε τρίτους διαπραγματευτές (ανάκτηση/αστυνομία κ.λπ.)
Πρέπει να επικοινωνήσετε μαζί μας το συντομότερο δυνατό και να ξεκινήσετε τις διαπραγματεύσεις.

Μπορείτε να μας στείλετε 1-2 μικρά αρχεία δεδομένων χωρίς αξία για δοκιμή, θα τα αποκρυπτογραφήσουμε και θα σας τα στείλουμε πίσω.
Μετά την πληρωμή, δεν χρειαζόμαστε περισσότερες από 2 ώρες για την αποκρυπτογράφηση όλων των δεδομένων σας. Θα σας υποστηρίξουμε μέχρι να ολοκληρωθεί η πλήρης αποκρυπτογράφηση! ! !
(Η φήμη μας είναι τα χρήματά μας!)

Οδηγίες επικοινωνίας με την ομάδα μας:
Κατεβάστε το Messenger (Session) (hxxps://getsession.org) στο messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com

Πώς μπορεί το Ransomware παρόμοιο με το BackMyData να μολύνει το σύστημά σας;

Το ransomware, όπως το BackMyData, μπορεί να μολύνει ένα σύστημα με διάφορα μέσα και συχνά βασίζεται σε παραπλανητικές τακτικές για να διεισδύσει και να κρυπτογραφήσει αρχεία. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούνται από το ransomware για τη μόλυνση συστημάτων:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά μιμούνται νόμιμες επικοινωνίες και μπορεί να φαίνεται ότι προέρχονται από αξιόπιστες πηγές. Μόλις ο παραλήπτης ανοίξει το συνημμένο ή κάνει κλικ στον σύνδεσμο, το ransomware εκτελείται, μολύνοντας το σύστημα.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Οι λήψεις μέσω Drive-by και τα κιτ εκμετάλλευσης σε τέτοιους ιστότοπους μπορούν να εκμεταλλευτούν τρωτά σημεία στο πρόγραμμα περιήγησης ιστού ή στις προσθήκες σας, οδηγώντας στην εγκατάσταση ransomware.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) για τη διάδοση ransomware. Αυτές οι διαφημίσεις ενδέχεται να εμφανίζονται σε νόμιμους ιστότοπους και μπορούν να οδηγήσουν τους χρήστες σε κακόβουλους ιστότοπους ή να ενεργοποιήσουν λήψεις όταν τις κάνουν κλικ.

Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λειτουργικά συστήματα, λογισμικό ή εφαρμογές. Είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να ελαχιστοποιήσετε τον κίνδυνο εκμετάλλευσης.

Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών όπως μονάδες USB ή εξωτερικούς σκληρούς δίσκους. Η σύνδεση μιας μολυσμένης συσκευής στο σύστημά σας μπορεί να εισαγάγει το ransomware.

Μέχρι το Zaib
February 15, 2024
Ransomware
Ελληνικά
February 15, 2024
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.