BackMyData Ransomware yra liūdnai pagarsėjusios Phobos Ransomware klonas

ransomware lock

BackMyData yra išpirkos reikalaujančios programinės įrangos tipas, susijęs su Phobos šeima. Mūsų išvados rodo, kad „BackMyData“ užšifruoja failus ir pakeičia jų pavadinimus, įvesdama du išpirkos užrašus („info.hta“ ir „info.txt“).

Failo pervadinimo procesas apima aukos ID, el. pašto adreso (backmydata@skiff.com) ir plėtinio „.backmydata“ pridėjimą. Pavyzdžiui, jis paverčia „1.jpg“ į „1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata“ ir „2.png“ į „2.png.id[9ECFA84E- 3511].[backmydata@skiff.com].backmydata“ ir pan.

Išpirkos raštelyje aukai pranešama, kad jų tinklas buvo pažeistas, todėl failas šifruojamas. Situacijos rimtumas pabrėžiamas detalizuodamas neskelbtinų duomenų vagystes, apimančią informaciją, susijusią su darbuotojais, klientais, partneriais, įmonės vidaus dokumentaciją. Pastaboje teigiama, kad visi duomenys liks nepasiekiami, kol nebus sumokėta išpirka.

Nesėkmingų derybų atveju raštelyje grasinama parduoti pažeistus duomenis ir nurodomos galimos pasekmės, įskaitant teisinius veiksmus, finansinius nuostolius ir negrįžtamą žalą aukos reputacijai.

Užpuolikai siūlo išpirką su nuolaida, jei su jais susisiekiama per tam tikrą laikotarpį, ir pateikia instrukcijas, kaip bendrauti per nurodytą pranešimų siuntimo platformą (Session) ir el. pašto adresą (backmydata@skiff.com).

Be to, pastaboje pabrėžiama, kaip svarbu laikytis griežtų taisyklių, kad būtų išvengta žalos užšifruotiems failams, ir įspėjama neįtraukti trečiųjų šalių ar nenaudoti neteisėtų iššifravimo įrankių.

Visas „BackMyData“ išpirkos užrašas

Visas ilgesnio „BackMyData“ išpirkos rašto tekstas skamba taip:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Su kuo susidursite, jei jūsų duomenys pateks į juodąją rinką:
1) Jūsų darbuotojų ir klientų asmeninė informacija gali būti naudojama paskolai gauti arba
pirkinių internetinėse parduotuvėse.
2) Jūsų įmonės klientai gali pareikšti ieškinį dėl konfidencialios informacijos nutekėjimo.
3) Kai kiti įsilaužėliai gaus asmeninius duomenis apie jūsų darbuotojus, bus socialinė inžinerija
taikomos jūsų įmonei ir vėlesnės atakos tik sustiprės.
4) Banko duomenys ir pasai gali būti naudojami kuriant banko sąskaitas ir internetines pinigines
kurios nusikalstamos veikos pinigai bus išplauti.
5) Amžinai prarasite reputaciją.
6) Jums bus taikomos didžiulės vyriausybės baudos.
Daugiau apie atsakomybę už duomenų praradimą galite sužinoti čia:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Teismai, baudos ir nesugebėjimas naudotis svarbiais failais atves jus į didžiulius nuostolius.
To pasekmės jums bus negrįžtamos.
Kreipimasis į policiją neapsaugos jūsų nuo šių pasekmių ir prarastų duomenų,
tik pablogins jūsų padėtį.

JEI SUSISIEKITE SU MUMIS PER PIRMAS 6 valandas, o sandorį užbaigsime per 24 valandas, KAINA BUS TIK 30%.
(laikas yra pinigai mums abiem, jei rūpinsitės mūsų laiku, darysime taip pat, pasirūpinsime kaina, o iššifravimo procesas bus atliktas LABAI GREITAI)
VISI ATSISIŲSTI DUOMENYS BUS IŠTRINTI po apmokėjimo.

Iš šios situacijos galite išeiti su minimaliais nuostoliais (Mūsų reputacija yra mūsų pinigai!) !!!
Norėdami tai padaryti, turite griežtai laikytis šių taisyklių:
NEKEISIKITE, NEPERVARDYKITE, NEKOPPIJUOKITE, NEJUIKITE jokių failų.
Tokie veiksmai gali joms PAŽENGTI ir iššifruoti bus neįmanoma.
NENAUDOKITE jokios trečiosios šalies ar viešosios iššifravimo programinės įrangos, ji taip pat gali PAŽEIDINTI failus.
NEGALIMA IŠJUNKITE arba perkraukite sistemos, nes tai gali PAŽEIDIMAI failams.
NESAMDYKITE jokių trečiųjų šalių derybininkų (atkūrimo/policijos ir pan.)
Turite kuo greičiau susisiekti su mumis ir pradėti derybas.

Galite atsiųsti mums 1-2 mažus duomenų, o ne vertės failus testavimui, mes juos iššifruosime ir atsiųsime atgal.
Po apmokėjimo mums reikia ne daugiau kaip 2 valandų, kad iššifruotume visus jūsų duomenis. Mes palaikysime jus, kol bus atliktas visiškas iššifravimas! ! !
(Mūsų reputacija yra mūsų pinigai!)

Nurodymai, kaip susisiekti su mūsų komanda:
Atsisiųskite (sesijos) „Messenger“ (hxxps://getsession.org) naudodami „Messenger“ 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

PAŠTAS:backmydata@skiff.com

Kaip „Ransomware“, panaši į „BackMyData“, gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos, kaip ir „BackMyData“, gali užkrėsti sistemą įvairiomis priemonėmis ir dažnai pasikliauja apgaulinga taktika, kad įsiskverbtų ir užšifruotų failus. Štai keli įprasti metodai, kuriuos išpirkos reikalaujančios programos naudoja sistemoms užkrėsti:

Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai gali siųsti sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Šie el. laiškai dažnai imituoja teisėtus ryšius ir gali atrodyti, kad jie yra iš patikimų šaltinių. Gavėjui atidarius priedą arba spustelėjus nuorodą, išpirkos reikalaujanti programa paleidžiama ir užkrečiama sistema.

Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Tokiose svetainėse esantys „Drive-by“ atsisiuntimai ir išnaudojimo rinkiniai gali išnaudoti jūsų žiniatinklio naršyklės arba papildinių spragas, dėl kurių gali būti įdiegta išpirkos reikalaujanti programa.

Kenkėjiška reklama: kibernetiniai nusikaltėliai gali naudoti kenkėjiškas reklamas (kenksmingą reklamą), kad platintų išpirkos reikalaujančias programas. Šie skelbimai gali būti rodomi teisėtose svetainėse ir gali nukreipti naudotojus į kenkėjiškas svetaines arba spustelėjus suaktyvinti atsisiuntimus.

Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti operacinių sistemų, programinės įrangos ar programų spragas. Labai svarbu, kad jūsų programinė įranga būtų atnaujinta naudojant naujausius saugos pataisymus, kad būtų sumažinta išnaudojimo rizika.

Užkrėsti išoriniai įrenginiai: Ransomware gali plisti per užkrėstus išorinius įrenginius, tokius kaip USB diskai ar išoriniai standieji diskai. Užkrėsto įrenginio prijungimas prie sistemos gali sukelti išpirkos reikalaujančią programinę įrangą.

Iki Zaib m
February 15, 2024
Ransomware
Lietuvių
February 15, 2024
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.