BackMyData Ransomware is een kloon van de beruchte Phobos Ransomware

ransomware lock

BackMyData is een type ransomware geassocieerd met de Phobos-familie. Uit onze bevindingen blijkt dat BackMyData bestanden versleutelt en hun namen verandert, waarbij twee losgeldbriefjes worden geïntroduceerd ("info.hta" en "info.txt").

Bij het hernoemen van bestanden worden de ID van het slachtoffer, een e-mailadres (backmydata@skiff.com) en de extensie ".backmydata" toegevoegd. Het transformeert bijvoorbeeld "1.jpg" in "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata" en "2.png" in "2.png.id[9ECFA84E- 3511].[backmydata@skiff.com].backmydata", enzovoort.

Het losgeldbriefje communiceert met het slachtoffer dat zijn netwerk is geschonden, wat heeft geleid tot bestandsversleuteling. Het benadrukt de ernst van de situatie door de diefstal van gevoelige gegevens gedetailleerd te beschrijven, waaronder informatie met betrekking tot werknemers, klanten, partners en interne bedrijfsdocumentatie. De notitie beweert dat alle gegevens ontoegankelijk zullen blijven totdat er losgeld is betaald.

In het geval van mislukte onderhandelingen wordt in de nota gedreigd de gecompromitteerde gegevens te verkopen en worden de mogelijke gevolgen geschetst, waaronder juridische stappen, financiële verliezen en onomkeerbare schade aan de reputatie van het slachtoffer.

De aanvallers stellen een losgeld met korting voor als ze binnen een specifiek tijdsbestek worden gecontacteerd, waarbij ze instructies geven voor communicatie via een aangewezen berichtenplatform (Session) en een e-mailadres (backmydata@skiff.com).

Bovendien onderstreept de notitie het belang van het naleven van strikte regels om schade aan de gecodeerde bestanden te voorkomen en waarschuwt voor het inschakelen van derden of het gebruik van ongeautoriseerde decoderingstools.

BackMyData losgeldbrief volledig

De volledige tekst van de langere BackMyData-losgeldbrief luidt als volgt:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Waar u mee te maken krijgt als uw gegevens op de zwarte markt terechtkomen:
1) De persoonlijke gegevens van uw medewerkers en klanten kunnen worden gebruikt voor het verkrijgen van een lening of
aankopen in online winkels.
2) U kunt door klanten van uw bedrijf worden aangeklaagd wegens het lekken van vertrouwelijke informatie.
3) Nadat andere hackers persoonlijke gegevens over uw werknemers hebben verkregen, zal social engineering plaatsvinden
toegepast op uw bedrijf en de daaropvolgende aanvallen zullen alleen maar heviger worden.
4) Bankgegevens en paspoorten kunnen worden gebruikt om bankrekeningen en online portemonnees aan te maken
welk crimineel geld wordt witgewassen.
5) Je zult de reputatie voor altijd verliezen.
6) U zult worden onderworpen aan enorme boetes van de overheid.
Meer informatie over de aansprakelijkheid voor gegevensverlies vindt u hier:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Rechtbanken, boetes en het onvermogen om belangrijke bestanden te gebruiken zullen tot enorme verliezen leiden.
De gevolgen hiervan zijn voor u onomkeerbaar.
Contact opnemen met de politie zal u niet redden van deze gevolgen en verloren gegevens,
zal uw situatie alleen maar erger maken.

ALS U BINNEN DE EERSTE 6 uur CONTACT MET ONS NEEMT, en wij onze deal binnen 24 uur sluiten, ZAL DE PRIJS SLECHTS 30% ZIJN.
(Tijd is geld voor ons allebei, als u op onze tijd let, zullen wij hetzelfde doen, wij zorgen voor de prijs en het decoderingsproces zal ZEER SNEL worden uitgevoerd)
ALLE GEDOWNLOADE GEGEVENS WORDEN NA betaling VERWIJDERD.

U kunt met minimale verliezen uit deze situatie komen (onze reputatie is ons geld!) !!!
Om dit te doen, moet u de volgende regels strikt in acht nemen:
NIET wijzigen, NIET hernoemen, NIET kopiëren, GEEN bestanden verplaatsen.
Dergelijke acties kunnen ze BESCHADIGEN en decodering zal onmogelijk zijn.
Gebruik GEEN decoderingssoftware van derden of openbare software, deze kan ook bestanden BESCHADIGEN.
Sluit het systeem NIET af of start het opnieuw op. Dit kan bestanden beschadigen.
Huur GEEN onderhandelaars van derden in (herstel/politie, etc.)
U moet zo snel mogelijk contact met ons opnemen en de onderhandelingen starten.

U kunt ons 1-2 kleine gegevens, geen waardebestanden, sturen om te testen. Wij zullen deze decoderen en naar u terugsturen.
Na betaling hebben wij maximaal 2 uur nodig om al uw gegevens te ontsleutelen. Wij zullen u ondersteunen totdat de volledige decodering is voltooid! ! !
(Onze reputatie is ons geld!)

Instructies om contact op te nemen met ons team:
Download de (Sessie) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com

Hoe kan ransomware vergelijkbaar met BackMyData uw systeem infecteren?

Ransomware kan, net als BackMyData, een systeem op verschillende manieren infecteren en maakt vaak gebruik van misleidende tactieken om bestanden te infiltreren en te versleutelen. Hier zijn enkele veelgebruikte methoden die ransomware gebruikt om systemen te infecteren:

Phishing-e-mails: Cybercriminelen kunnen phishing-e-mails verzenden met kwaadaardige bijlagen of links. Deze e-mails bootsen vaak legitieme communicatie na en kunnen afkomstig lijken van vertrouwde bronnen. Zodra de ontvanger de bijlage opent of op de link klikt, wordt de ransomware uitgevoerd en wordt het systeem geïnfecteerd.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan ransomware. Drive-by downloads en exploitkits op dergelijke sites kunnen kwetsbaarheden in uw webbrowser of plug-ins misbruiken, wat kan leiden tot de installatie van ransomware.

Malvertising: Cybercriminelen kunnen kwaadaardige advertenties (malvertising) gebruiken om ransomware te verspreiden. Deze advertenties kunnen op legitieme websites worden weergegeven en kunnen gebruikers naar kwaadaardige sites leiden of downloads activeren wanneer erop wordt geklikt.

Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in besturingssystemen, software of applicaties misbruiken. Het is van cruciaal belang om uw software up-to-date te houden met de nieuwste beveiligingspatches om het risico op uitbuiting te minimaliseren.

Geïnfecteerde externe apparaten: Ransomware kan zich verspreiden via geïnfecteerde externe apparaten zoals USB-drives of externe harde schijven. Als u een geïnfecteerd apparaat op uw systeem aansluit, kan de ransomware worden geïntroduceerd.

Tegen Zaib
February 15, 2024
Ransomware
Nederlands
February 15, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.