BackMyData ランサムウェアは悪名高い Phobos ランサムウェアのクローンです
BackMyData は、Phobos ファミリに関連するランサムウェアの一種です。私たちの調査結果では、BackMyData がファイルを暗号化して名前を変更し、2 つの身代金メモ (「info.hta」と「info.txt」) を導入していることが明らかになりました。
ファイルの名前変更プロセスには、被害者の ID、電子メール アドレス (backmydata@skiff.com)、および「.backmydata」拡張子が追加されます。たとえば、「1.jpg」を「1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata」に変換し、「2.png」を「2.png.id[9ECFA84E-」に変換します。 3511].[backmydata@skiff.com].backmydata」など。
身代金メモは、ネットワークが侵害され、ファイルが暗号化されたことを被害者に伝えます。従業員、顧客、パートナー、社内文書に関連する情報を含む機密データの盗難について詳しく説明し、状況の深刻さを強調しています。このメモでは、身代金が支払われるまですべてのデータにアクセスできない状態が続くと主張しています。
交渉が不成功に終わった場合、メモでは侵害されたデータを販売するという脅しが出され、法的措置、経済的損失、被害者の名誉への取り返しのつかない損害などの潜在的な影響が概説されています。
攻撃者は、特定の期間内に連絡があった場合に身代金の割引を提案し、指定されたメッセージング プラットフォーム (セッション) と電子メール アドレス (backmydata@skiff.com) を介した通信の指示を提供します。
さらに、このメモでは、暗号化されたファイルへの損傷を防ぐために厳格なルールを遵守することの重要性を強調し、第三者の関与や不正な復号化ツールの使用に対して警告しています。
BackMyData 身代金メモ全文
より長い BackMyData 身代金メモの全文は次のとおりです。
ATTENTION
Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.データが闇市場に出回った場合に直面すること:
1) 従業員および顧客の個人情報は、ローンや融資を受けるために使用される場合があります。
オンラインストアでの購入。
2) 機密情報を漏洩したとして、あなたの会社の顧客から訴訟を起こされる可能性があります。
3) 他のハッカーが従業員に関する個人データを取得した後、ソーシャル エンジニアリングが行われます。
あなたの会社に適用されると、その後の攻撃は激化するだけです。
4) 銀行口座の詳細とパスポートを使用して、銀行口座とオンラインウォレットを作成できます。
どの犯罪資金が洗浄されるのか。
5) あなたの評判は永久に失われるでしょう。
6) 政府から巨額の罰金を課されることになります。
データ損失に対する責任について詳しくは、こちらをご覧ください。
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
裁判や罰金、重要なファイルが使用できなくなると、多大な損失が発生します。
この結果はあなたにとって取り返しのつかないものになります。
警察に連絡しても、これらの結果やデータの損失からあなたを救うことはできません。
あなたの状況を悪化させるだけです。最初の 6 時間以内にご連絡いただき、24 時間以内に取引を完了した場合、価格は 30% のみになります。
(私たち二人にとって、時は金なりです。あなたが私たちの時間を大切にしてくれるなら、私たちも同じようにします。価格も考慮します。復号化プロセスは非常に速く行われます)
ダウンロードされたすべてのデータは支払い後に削除されます。最小限の損失でこの状況から抜け出すことができます (評判はお金です!) !!!
これを行うには、次のルールを厳密に遵守する必要があります。
ファイルを変更、名前変更、コピー、移動しないでください。
このような行為を行うと損傷する可能性があり、復号化が不可能になります。
ファイルに損傷を与える可能性があるため、サードパーティまたは公開の復号化ソフトウェアは使用しないでください。
ファイルを損傷する可能性があるので、システムをシャットダウンまたは再起動しないでください。
第三者の交渉人(回収/警察など)を雇わないでください。
できるだけ早く連絡して交渉を開始する必要があります。テスト用の値ファイルではない小さなデータを 1 ~ 2 個送っていただければ、それを復号化して返送します。
お支払い後、すべてのデータを復号化するのに 2 時間もかかりません。完全な復号化が完了するまでサポートさせていただきます。 ! !
(私たちの評判はお金です!)私たちのチームに連絡する手順:
(セッション) メッセンジャー (hxxps://getsession.org) をメッセンジャー 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877 でダウンロードします。メール:backmydata@skiff.com
BackMyData に似たランサムウェアはどのようにシステムに感染するのでしょうか?
BackMyData のようなランサムウェアは、さまざまな手段を通じてシステムに感染する可能性があり、多くの場合、不正な戦術を利用して侵入してファイルを暗号化します。ランサムウェアがシステムに感染するために使用する一般的な方法をいくつか示します。
フィッシングメール:サイバー犯罪者は、悪意のある添付ファイルやリンクを含むフィッシングメールを送信する場合があります。これらの電子メールは正規の通信を模倣していることが多く、信頼できる送信元から送信されたように見える場合があります。受信者が添付ファイルを開くかリンクをクリックすると、ランサムウェアが実行され、システムが感染します。
悪意のある Web サイト:侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、システムがランサムウェアにさらされる可能性があります。このようなサイトのドライブバイ ダウンロードやエクスプロイト キットは、Web ブラウザやプラグインの脆弱性を悪用し、ランサムウェアのインストールにつながる可能性があります。
マルバタイジング:サイバー犯罪者は、ランサムウェアを拡散するために悪意のある広告 (マルバタイジング) を使用する可能性があります。これらの広告は正規の Web サイトに表示される可能性があり、ユーザーを悪意のあるサイトに誘導したり、クリックするとダウンロードをトリガーしたりする可能性があります。
ソフトウェアの脆弱性の悪用:ランサムウェアは、オペレーティング システム、ソフトウェア、またはアプリケーションの脆弱性を悪用する可能性があります。悪用のリスクを最小限に抑えるには、最新のセキュリティ パッチを適用してソフトウェアを最新の状態に保つことが重要です。
感染した外部デバイス:ランサムウェアは、USB ドライブや外付けハードディスクなどの感染した外部デバイスを介して拡散する可能性があります。感染したデバイスをシステムに接続すると、ランサムウェアが侵入する可能性があります。
