BackMyData Ransomware es un clon del infame Phobos Ransomware

ransomware lock

BackMyData es un tipo de ransomware asociado con la familia Phobos. Nuestros hallazgos revelan que BackMyData cifra archivos y altera sus nombres, introduciendo dos notas de rescate ("info.hta" e "info.txt").

El proceso de cambio de nombre del archivo implica agregar la identificación de la víctima, una dirección de correo electrónico (backmydata@skiff.com) y la extensión ".backmydata". Por ejemplo, transforma "1.jpg" en "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata" y "2.png" en "2.png.id[9ECFA84E- 3511].[backmydata@skiff.com].backmydata", y así sucesivamente.

La nota de rescate comunica a la víctima que su red ha sido vulnerada, lo que lleva al cifrado de archivos. Destaca la gravedad de la situación al detallar el robo de datos sensibles, abarcando información relacionada con empleados, clientes, socios y documentación interna de la empresa. La nota afirma que todos los datos permanecerán inaccesibles hasta que se pague el rescate.

En caso de que las negociaciones fracasen, la nota amenaza con vender los datos comprometidos y describe las posibles repercusiones, incluidas acciones legales, pérdidas financieras y daños irreversibles a la reputación de la víctima.

Los atacantes proponen un rescate con descuento si se les contacta dentro de un período de tiempo específico, proporcionando instrucciones para la comunicación a través de una plataforma de mensajería designada (Session) y una dirección de correo electrónico (backmydata@skiff.com).

Además, la nota subraya la importancia de cumplir con reglas estrictas para evitar daños a los archivos cifrados y advierte contra la participación de terceros o el uso de herramientas de descifrado no autorizadas.

Nota de rescate de BackMyData en su totalidad

El texto completo de la nota de rescate más larga de BackMyData dice lo siguiente:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

A qué se enfrentará si sus datos llegan al mercado negro:
1) La información personal de sus empleados y clientes puede usarse para obtener un préstamo o
compras en tiendas online.
2) Los clientes de su empresa pueden demandarlo por filtrar información que era confidencial.
3) Después de que otros piratas informáticos obtengan datos personales sobre sus empleados, se aplicará ingeniería social.
aplicado a su empresa y los ataques posteriores sólo se intensificarán.
4) Los datos bancarios y los pasaportes se pueden utilizar para crear cuentas bancarias y billeteras en línea a través de
qué dinero criminal será lavado.
5) Perderás para siempre la reputación.
6) Estarás sujeto a enormes multas por parte del gobierno.
Puede obtener más información sobre la responsabilidad por la pérdida de datos aquí:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Los tribunales, las multas y la imposibilidad de utilizar archivos importantes le provocarán enormes pérdidas.
Las consecuencias de esto serán irreversibles para usted.
Contactar con la policía no le salvará de estas consecuencias y de la pérdida de datos,
sólo empeorará su situación.

SI SE CONTACTA CON NOSOTROS EN LAS PRIMERAS 6 horas y cerramos nuestro trato en 24 horas, EL PRECIO SERÁ SÓLO EL 30%.
(El tiempo es dinero para ambos, si usted se preocupa por nuestro tiempo, nosotros haremos lo mismo, nos preocuparemos del precio y el proceso de descifrado se realizará MUY RÁPIDO)
TODOS LOS DATOS DESCARGADOS SERÁN ELIMINADOS después del pago.

¡¡¡Puedes salir de esta situación con pérdidas mínimas (¡¡¡Nuestra reputación es nuestro dinero!) !!!
Para ello debes observar estrictamente las siguientes reglas:
NO modifique, NO cambie el nombre, NO copie, NO mueva ningún archivo.
Tales acciones pueden DAÑARLOS y el descifrado será imposible.
NO utilice ningún software de descifrado público o de terceros, ya que también puede DAÑAR los archivos.
NO apague ni reinicie el sistema, esto puede DAÑAR los archivos.
NO contrate a ningún negociador externo (recuperación/policía, etc.)
Debe contactarnos lo antes posible e iniciar negociaciones.

Puede enviarnos 1 o 2 archivos pequeños de datos, no de valores, para probarlos, los descifraremos y se los enviaremos de regreso.
Después del pago, no necesitamos más de 2 horas para descifrar todos sus datos. ¡Lo apoyaremos hasta que se complete el descifrado! ! !
(¡Nuestra reputación es nuestro dinero!)

Instrucciones para contactar con nuestro equipo:
Descargue el messenger (Sesión) (hxxps://getsession.org) en messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

CORREO:backmydata@skiff.com

¿Cómo puede un ransomware similar a BackMyData infectar su sistema?

El ransomware, como BackMyData, puede infectar un sistema a través de diversos medios y, a menudo, se basa en tácticas engañosas para infiltrarse y cifrar archivos. A continuación se muestran algunos métodos comunes utilizados por el ransomware para infectar sistemas:

Correos electrónicos de phishing: los ciberdelincuentes pueden enviar correos electrónicos de phishing que contengan archivos adjuntos o enlaces maliciosos. Estos correos electrónicos a menudo imitan comunicaciones legítimas y pueden parecer de fuentes confiables. Una vez que el destinatario abre el archivo adjunto o hace clic en el enlace, se ejecuta el ransomware e infecta el sistema.

Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su sistema al ransomware. Las descargas no autorizadas y los kits de explotación en dichos sitios pueden explotar vulnerabilidades en su navegador web o complementos, lo que lleva a la instalación de ransomware.

Publicidad maliciosa: los ciberdelincuentes pueden utilizar anuncios maliciosos (publicidad maliciosa) para difundir ransomware. Estos anuncios pueden mostrarse en sitios web legítimos y pueden llevar a los usuarios a sitios maliciosos o desencadenar descargas cuando se hace clic en ellos.

Explotación de vulnerabilidades del software: el ransomware puede explotar vulnerabilidades en sistemas operativos, software o aplicaciones. Es fundamental mantener su software actualizado con los últimos parches de seguridad para minimizar el riesgo de explotación.

Dispositivos externos infectados: el ransomware puede propagarse a través de dispositivos externos infectados, como unidades USB o discos duros externos. Conectar un dispositivo infectado a su sistema puede introducir el ransomware.

En Zaib
February 15, 2024
Ransomware
Spanish
February 15, 2024
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.