Back-ups Ransomware is een stille dief

ransomware

Wat is Backups Ransomware?

Backups Ransomware is een recent ontdekte vorm van kwaadaardige software die is ontworpen om gebruikers buiten te sluiten van hun bestanden. Deze ransomware versleutelt de gegevens van een slachtoffer en verandert bestandsnamen door de extensie ".backups" toe te voegen en een contact-e-mailadres in te voegen. Zo wordt een bestand met de naam "document.pdf" na infectie "document.pdf.[backups@airmail.cc].backups".

Eenmaal actief, beperkt Backups Ransomware zich niet tot het versleutelen van bestanden. Het verandert ook de bureaubladachtergrond van het slachtoffer en creëert een tekstbestand met de naam "#HowToRecover.txt". Dit bestand dient als losgeldbrief, waarin de eisen van de aanvaller worden beschreven en instructies voor het slachtoffer om contact op te nemen met de cybercriminelen via de e-mailadressen backups@airmail.cc of backups@airmail.com.

Dit staat er in de losgeldbrief:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID: -

Email 1 : backups@airmail.cc

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.

Het doel van ransomware: geld en macht

Zoals bij de meeste ransomware is het primaire doel van Backups Ransomware afpersing. De aanvallers beweren back-ups te hebben gemaakt van de versleutelde bestanden en dreigen deze vrij te geven aan concurrenten of op het dark web te plaatsen als hun eisen niet worden ingewilligd. Slachtoffers worden gewaarschuwd dat het losgeldbedrag zal verdubbelen als ze niet binnen 48 uur reageren.

Deze druktactiek komt veel voor bij ransomware-aanvallen. Door angst en urgentie te creëren, vergroten aanvallers de kans dat een slachtoffer snel betaalt. De implicatie is duidelijk: betaal of je krijgt te maken met ernstige gevolgen, zoals datalekken en financieel verlies.

Hoe ransomware werkt

Ransomware versleutelt de bestanden op het systeem van een gebruiker, waardoor ze ontoegankelijk zijn zonder een unieke decryptiesleutel. In de meeste gevallen is die sleutel pas beschikbaar voor de aanvaller nadat er losgeld is betaald – meestal in cryptovaluta , wat moeilijk te traceren is. Voor Backups Ransomware is er momenteel geen decryptietool van derden beschikbaar, waardoor herstel zonder back-ups vrijwel onmogelijk is.

Zodra een systeem is gecompromitteerd, kan de malware actief blijven en nieuwe bestanden versleutelen of andere apparaten op hetzelfde netwerk infecteren. Daarom is het onmiddellijk verwijderen van de ransomware cruciaal om een aanval te kunnen bestrijden.

Hoe ransomware zich verspreidt

Cybercriminelen gebruiken verschillende tactieken om ransomware zoals Backups te verspreiden. Een van de meest voorkomende is phishingmails: berichten met geïnfecteerde bijlagen of links die malware downloaden wanneer erop wordt geklikt. Andere methoden zijn onder meer het gebruik van illegale software, nep-softwareactiveringstools en kwaadaardige websites die zich voordoen als legitieme downloadbronnen.

Ransomware kan zich ook verspreiden via misleidende online advertenties, oplichting met technische ondersteuning en peer-to-peerplatforms voor het delen van bestanden. Vaak zit de schadelijke payload verborgen in veelgebruikte bestandstypen zoals zip-bestanden, pdf's, Word-documenten of zelfs ISO-schijfkopieën. Deze bestanden lijken op het eerste gezicht misschien onschuldig, maar bevatten gevaarlijke scripts die geactiveerd worden zodra ze geopend worden.

Verdediging: back-up-, bewustwordings- en beveiligingstools

De beste verdediging tegen ransomware is voorbereiding. Regelmatig een back-up van je gegevens maken naar een externe schijf of veilige cloudopslag is essentieel. Als je wordt aangevallen, kun je met back-ups je bestanden herstellen zonder losgeld te betalen. Het is echter net zo belangrijk om je systemen en applicaties up-to-date te houden om bekende beveiligingslekken te repareren waar ransomware misbruik van maakt.

Gebruikers moeten ook het downloaden van software van onofficiële bronnen vermijden en illegale of gekraakte software vermijden. Een betrouwbare antivirusoplossing die up-to-date is, kan veel ransomwarevarianten detecteren en blokkeren voordat ze schade aanrichten.

Wat te doen als u besmet bent

Als u vermoedt dat uw apparaat is geïnfecteerd met Backups Ransomware, verbreek dan onmiddellijk de internetverbinding om verdere verspreiding te voorkomen. Betaal geen losgeld – dit voedt alleen maar het ransomware-ecosysteem en garandeert niet dat u weer toegang krijgt tot uw bestanden.

Raadpleeg in plaats daarvan een cybersecurityprofessional, verwijder de ransomware met betrouwbare tools en herstel alle beschikbare back-ups. Als er geen back-ups zijn, kan herstel moeilijk of onmogelijk zijn zonder de decryptiesleutel. In sommige gevallen kunnen wetshandhavingsinstanties of gespecialiseerde beveiligingsbedrijven helpen.

Laatste gedachten

Back-ups Ransomware is een gevaarlijk voorbeeld van hoe cybercriminelen hun tactieken ontwikkelen. Het is een wake-upcall voor iedereen die belangrijke gegevens op een computer of netwerkapparaat opslaat. Proactief omgaan met cybersecurityhygiëne – door middel van back-ups, voorzichtig online gedrag en bijgewerkte beveiligingstools – kan het verschil maken tussen een klein probleem en een catastrofaal gegevensverlies.

Tegen Willa
June 13, 2025
Ransomware
Nederlands
June 13, 2025
Ransomware

Populaire posts

Eporner.com en waarom de overmatige pop-ups riskant zijn

2 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

9 months geleden

Begrijp en verminder de dreiging van W32.AIDetectMalware

11 months geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

12 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

2 months geleden

Programma:Win32/Wacapew.C!ml: Een nadere blik op de dreiging...

7 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.