BackMyData Ransomware è un clone del famigerato Phobos Ransomware

ransomware lock

BackMyData è un tipo di ransomware associato alla famiglia Phobos. I nostri risultati rivelano che BackMyData crittografa i file e ne altera i nomi, introducendo due richieste di riscatto ("info.hta" e "info.txt").

Il processo di ridenominazione dei file prevede l'aggiunta dell'ID della vittima, un indirizzo email (backmydata@skiff.com) e l'estensione ".backmydata". Ad esempio, trasforma "1.jpg" in "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata" e "2.png" in "2.png.id[9ECFA84E- 3511].[backmydata@skiff.com].backmydata" e così via.

La richiesta di riscatto comunica alla vittima che la sua rete è stata violata, portando alla crittografia dei file. Sottolinea la gravità della situazione descrivendo nel dettaglio il furto di dati sensibili, comprendendo informazioni relative a dipendenti, clienti, partner e documentazione interna dell'azienda. La nota afferma che tutti i dati rimarranno inaccessibili fino al pagamento del riscatto.

In caso di negoziati infruttuosi, la nota minaccia di vendere i dati compromessi e delinea le potenziali ripercussioni, tra cui azioni legali, perdite finanziarie e danni irreversibili alla reputazione della vittima.

Gli aggressori propongono un riscatto scontato se contattati entro un periodo di tempo specifico, fornendo istruzioni per la comunicazione attraverso una piattaforma di messaggistica designata (Session) e un indirizzo email (backmydata@skiff.com).

Inoltre, la nota sottolinea l'importanza di rispettare regole rigorose per prevenire danni ai file crittografati e mette in guardia dal coinvolgimento di terzi o dall'utilizzo di strumenti di decrittazione non autorizzati.

Nota di riscatto BackMyData completa

Il testo completo della richiesta di riscatto più lunga di BackMyData recita come segue:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Cosa dovrai affrontare se i tuoi dati finiscono sul mercato nero:
1) Le informazioni personali dei tuoi dipendenti e clienti potrebbero essere utilizzate per ottenere un prestito o
acquisti nei negozi online.
2) Potresti essere citato in giudizio dai clienti della tua azienda per aver divulgato informazioni riservate.
3) Dopo che altri hacker ottengono dati personali sui tuoi dipendenti, si verificherà l'ingegneria sociale
applicato alla tua azienda e gli attacchi successivi non faranno altro che intensificarsi.
4) Le coordinate bancarie e i passaporti possono essere utilizzati per creare conti bancari e portafogli online
quale denaro criminale verrà riciclato.
5) Perderai per sempre la reputazione.
6) Sarai soggetto a enormi multe da parte del governo.
Puoi saperne di più sulla responsabilità per la perdita di dati qui:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Tribunali, multe e l'impossibilità di utilizzare file importanti ti porteranno a perdite enormi.
Le conseguenze di ciò saranno irreversibili per te.
Contattare la polizia non ti salverà da queste conseguenze e dalla perdita di dati,
non farà altro che peggiorare la tua situazione.

SE CI CONTATTACI ENTRO LE PRIME 6 ore e chiudiamo l'affare in 24 ore, IL PREZZO SARÀ SOLO DEL 30%.
(il tempo è denaro per entrambi, se ti prenderai cura del nostro tempo, noi faremo lo stesso, ci occuperemo del prezzo e il processo di decrittazione sarà fatto MOLTO VELOCEMENTE)
TUTTI I DATI SCARICATI VERRANNO CANCELLATI dopo il pagamento.

Puoi uscire da questa situazione con perdite minime (La nostra reputazione è il nostro denaro!) !!!
Per fare ciò è necessario osservare rigorosamente le seguenti regole:
NON modificare, NON rinominare, NON copiare, NON spostare alcun file.
Tali azioni potrebbero DANNEGGIARLI e la decrittazione sarà impossibile.
NON utilizzare software di decrittazione pubblico o di terze parti, potrebbe anche DANNEGGIARE i file.
NON spegnere o riavviare il sistema perché ciò potrebbe DANNEGGIARE i file.
NON assumere negoziatori di terze parti (recupero/polizia, ecc.)
È necessario contattarci al più presto possibile e avviare le trattative.

Puoi inviarci 1-2 piccoli file di dati non di valore per il test, li decodificheremo e te li rispediremo.
Dopo il pagamento non avremo bisogno di più di 2 ore per decrittografare tutti i tuoi dati. Ti supporteremo fino al completamento della decrittazione! ! !
(La nostra reputazione è il nostro denaro!)

Istruzioni per contattare il nostro team:
Scarica il messenger (Sessione) (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com

In che modo un ransomware simile a BackMyData può infettare il tuo sistema?

Il ransomware, come BackMyData, può infettare un sistema in vari modi e spesso si basa su tattiche ingannevoli per infiltrarsi e crittografare i file. Ecco alcuni metodi comuni utilizzati dal ransomware per infettare i sistemi:

E-mail di phishing: i criminali informatici possono inviare e-mail di phishing contenenti allegati o collegamenti dannosi. Queste e-mail spesso imitano comunicazioni legittime e possono sembrare provenienti da fonti attendibili. Una volta che il destinatario apre l'allegato o fa clic sul collegamento, il ransomware viene eseguito, infettando il sistema.

Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il sistema al ransomware. I download drive-by e gli exploit kit su tali siti possono sfruttare le vulnerabilità del browser Web o dei plug-in, portando all'installazione di ransomware.

Malvertising: i criminali informatici possono utilizzare pubblicità dannose (malvertising) per diffondere ransomware. Questi annunci possono essere visualizzati su siti Web legittimi e possono portare gli utenti a siti dannosi o attivare download quando vengono cliccati.

Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità di sistemi operativi, software o applicazioni. È fondamentale mantenere il software aggiornato con le ultime patch di sicurezza per ridurre al minimo il rischio di sfruttamento.

Dispositivi esterni infetti: il ransomware può diffondersi attraverso dispositivi esterni infetti come unità USB o dischi rigidi esterni. Collegare un dispositivo infetto al sistema può introdurre il ransomware.

Entro il Zaib
February 15, 2024
Ransomware
Italiano
February 15, 2024
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.