BackMyData Ransomware er en klone av den beryktede Phobos Ransomware

ransomware lock

BackMyData er en type løsepengevare knyttet til Phobos-familien. Våre funn viser at BackMyData krypterer filer og endrer navnene deres, og introduserer to løsepenger ("info.hta" og "info.txt").

Prosessen med å endre navn på filen innebærer å legge til offerets ID, en e-postadresse (backmydata@skiff.com) og utvidelsen ".backmydata". For eksempel transformerer den "1.jpg" til "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata," og "2.png" til "2.png.id[9ECFA84E- 3511].[backmydata@skiff.com].backmydata," og så videre.

Løsepengene kommuniserer til offeret at nettverket deres har blitt brutt, noe som fører til filkryptering. Den understreker alvorlighetsgraden av situasjonen ved å detaljere tyveri av sensitive data, som omfatter informasjon relatert til ansatte, kunder, partnere og intern dokumentasjon i selskapet. Notatet hevder at all data vil forbli utilgjengelig inntil løsepenger er betalt.

I tilfelle mislykkede forhandlinger utsteder notatet en trussel om å selge de kompromitterte dataene og skisserer potensielle konsekvenser, inkludert rettslige handlinger, økonomiske tap og irreversibel skade på offerets omdømme.

Angriperne foreslår en rabattert løsepenger hvis de kontaktes innen en bestemt tidsramme, og gir instruksjoner for kommunikasjon gjennom en utpekt meldingsplattform (Session) og e-postadresse (backmydata@skiff.com).

Videre understreker notatet viktigheten av å følge strenge regler for å forhindre skade på de krypterte filene og advarer mot å involvere tredjeparter eller bruke uautoriserte dekrypteringsverktøy.

BackMyData løsepengenotat i sin helhet

Den fullstendige teksten til den lengre BackMyData løsepengenotaen lyder som følger:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Hva du vil møte hvis dataene dine kommer på det svarte markedet:
1) Personopplysningene til dine ansatte og kunder kan brukes til å få lån eller
kjøp i nettbutikker.
2) Du kan bli saksøkt av kunder i bedriften din for å lekke informasjon som var konfidensiell.
3) Etter at andre hackere har innhentet personopplysninger om dine ansatte, vil sosial ingeniørarbeid være det
brukt på din bedrift, og påfølgende angrep vil bare forsterkes.
4) Bankdetaljer og pass kan brukes til å opprette bankkontoer og elektroniske lommebøker
hvilke kriminelle penger som vil bli hvitvasket.
5) Du vil for alltid miste ryktet.
6) Du vil bli utsatt for enorme bøter fra myndighetene.
Du kan lære mer om ansvar for tap av data her:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Domstoler, bøter og manglende evne til å bruke viktige filer vil føre til store tap.
Konsekvensene av dette vil være irreversible for deg.
Å kontakte politiet vil ikke redde deg fra disse konsekvensene, og tapte data,
vil bare gjøre situasjonen verre.

HVIS DU VIL KONTAKTE OSS INNEN DE FØRSTE 6 timene, og vi avslutter avtalen om 24 timer, VIL PRISEN KUN VÆRE 30%.
(tid er penger for oss begge, hvis du tar vare på tiden vår, vil vi gjøre det samme, vi tar oss av prisen og dekrypteringsprosessen vil bli gjort VELDIG RASK)
ALLE NEDLASTEDE DATA VIL BLI SLETTET etter betaling.

Du kan komme deg ut av denne situasjonen med minimale tap (Vårt rykte er våre penger!)!!!
For å gjøre dette må du strengt overholde følgende regler:
IKKE endre, IKKE gi nytt navn, IKKE kopier, IKKE flytt noen filer.
Slike handlinger kan SKADE dem og dekryptering vil være umulig.
IKKE bruk tredjeparts eller offentlig dekrypteringsprogramvare, det kan også SKADE filer.
IKKE slå av eller start systemet på nytt dette kan SKADE filer.
IKKE ansett noen tredjepartsforhandlere (berging/politi, etc.)
Du må kontakte oss så snart som mulig og starte forhandlinger.

Du kan sende oss 1-2 små data, ikke verdifiler for test, vi vil dekryptere dem og sende dem tilbake.
Etter betaling trenger vi ikke mer enn 2 timer for å dekryptere alle dataene dine. Vi vil støtte deg inntil fullstendig dekryptering blir utført! ! !
(Vårt rykte er pengene våre!)

Instruksjoner for å kontakte teamet vårt:
Last ned (Session) messenger (hxxps://getsession.org) i messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com

Hvordan kan løsepengeprogram som ligner på BackMyData infisere systemet ditt?

Ransomware, som BackMyData, kan infisere et system på forskjellige måter, og det er ofte avhengig av villedende taktikker for å infiltrere og kryptere filer. Her er noen vanlige metoder som brukes av løsepengeprogramvare for å infisere systemer:

Phishing-e-poster: Nettkriminelle kan sende phishing-e-poster som inneholder ondsinnede vedlegg eller lenker. Disse e-postene etterligner ofte legitim kommunikasjon og kan se ut til å være fra pålitelige kilder. Når mottakeren åpner vedlegget eller klikker på lenken, kjøres løsepengevaren og infiserer systemet.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Drive-by-nedlastinger og utnyttelsessett på slike nettsteder kan utnytte sårbarheter i nettleseren din eller plugins, noe som fører til installasjon av løsepengeprogramvare.

Malvertising: Nettkriminelle kan bruke ondsinnet reklame (malvertising) for å spre løsepengeprogramvare. Disse annonsene kan vises på legitime nettsteder og kan føre brukere til ondsinnede nettsteder eller utløse nedlastinger når de klikkes.

Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i operativsystemer, programvare eller applikasjoner. Det er avgjørende å holde programvaren oppdatert med de nyeste sikkerhetsoppdateringene for å minimere risikoen for utnyttelse.

Infiserte eksterne enheter: Ransomware kan spre seg gjennom infiserte eksterne enheter som USB-stasjoner eller eksterne harddisker. Å koble til en infisert enhet til systemet ditt kan introdusere løsepengevaren.

Innen Zaib
February 15, 2024
Ransomware
Norsk
February 15, 2024
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.