BackMyData Ransomware jest klonem niesławnego ransomware Phobos

ransomware lock

BackMyData to rodzaj oprogramowania ransomware powiązanego z rodziną Phobos. Z naszych ustaleń wynika, że BackMyData szyfruje pliki i zmienia ich nazwy, wprowadzając dwie notatki z żądaniem okupu („info.hta” i „info.txt”).

Proces zmiany nazwy pliku obejmuje dodanie identyfikatora ofiary, adresu e-mail (backmydata@skiff.com) i rozszerzenia „.backmydata”. Na przykład przekształca „1.jpg” w „1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata” i „2.png” w „2.png.id[9ECFA84E- 3511].[backmydata@skiff.com].backmydata” i tak dalej.

Notatka z żądaniem okupu informuje ofiarę o włamaniu do jej sieci, co doprowadziło do zaszyfrowania plików. Podkreśla powagę sytuacji, szczegółowo opisując kradzież danych wrażliwych, obejmujących informacje dotyczące pracowników, klientów, partnerów oraz wewnętrzną dokumentację firmy. Notatka stwierdza, że wszystkie dane pozostaną niedostępne do czasu zapłacenia okupu.

W przypadku niepowodzenia negocjacji notatka zawiera groźbę sprzedaży skompromitowanych danych i przedstawia potencjalne konsekwencje, w tym działania prawne, straty finansowe i nieodwracalne szkody dla reputacji ofiary.

Osoba atakująca proponuje obniżony okup, jeśli skontaktuje się z nią w określonym terminie, przekazując instrukcje dotyczące komunikacji za pośrednictwem wyznaczonej platformy komunikacyjnej (sesja) i adresu e-mail (backmydata@skiff.com).

Ponadto w notatce podkreślono znaczenie przestrzegania rygorystycznych zasad, aby zapobiec uszkodzeniu zaszyfrowanych plików oraz przestrzegano przed angażowaniem osób trzecich i używaniem nieautoryzowanych narzędzi deszyfrujących.

Pełna treść żądania okupu BackMyData

Pełny tekst dłuższej notatki z żądaniem okupu BackMyData brzmi następująco:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Co Cię spotka, jeśli Twoje dane trafią na czarny rynek:
1) Dane osobowe Twoich pracowników i klientów mogą zostać wykorzystane w celu uzyskania pożyczki lub
zakupów w sklepach internetowych.
2) Możesz zostać pozwany przez klientów Twojej firmy za ujawnienie poufnych informacji.
3) Gdy inni hakerzy zdobędą dane osobowe Twoich pracowników, nastąpi inżynieria społeczna
zastosowane wobec Twojej firmy, a kolejne ataki będą się tylko nasilać.
4) Dane bankowe i paszporty mogą być wykorzystywane do tworzenia kont bankowych i portfeli internetowych
jakie pieniądze pochodzące z przestępstwa zostaną wyprane.
5) Na zawsze stracisz reputację.
6) Będziesz podlegać ogromnym karom nałożonym przez rząd.
Więcej o odpowiedzialności za utratę danych możesz dowiedzieć się tutaj:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Sądy, kary i niemożność skorzystania z ważnych plików doprowadzą Cię do ogromnych strat.
Konsekwencje tego będą dla Ciebie nieodwracalne.
Kontakt z policją nie uratuje Cię od tych konsekwencji i utraty danych,
tylko pogorszy twoją sytuację.

JEŚLI SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU PIERWSZYCH 6 godzin, a my zamkniemy transakcję w ciągu 24 godzin, CENA BĘDZIE TYLKO 30%.
(czas to pieniądz dla nas obu, jeśli Ty zadbasz o nasz czas, my zrobimy to samo, zadbamy o cenę, a proces odszyfrowania zostanie przeprowadzony BARDZO SZYBKO)
WSZYSTKIE POBRANE DANE ZOSTANĄ USUNIĘTE po dokonaniu płatności.

Możesz wyjść z tej sytuacji przy minimalnych stratach (Nasza reputacja to nasze pieniądze!) !!!
Aby to zrobić, musisz ściśle przestrzegać następujących zasad:
NIE modyfikuj, NIE zmieniaj nazwy, NIE kopiuj, NIE przenoś żadnych plików.
Takie działania mogą je USZKODZIĆ i odszyfrowanie będzie niemożliwe.
NIE używaj żadnego oprogramowania innych firm ani publicznego oprogramowania do odszyfrowywania, może to również spowodować USZKODZENIE plików.
NIE zamykaj ani nie uruchamiaj ponownie systemu, może to spowodować USZKODZENIE plików.
NIE zatrudniaj zewnętrznych negocjatorów (odzyskiwanie/policja itp.)
Musisz jak najszybciej się z nami skontaktować i rozpocząć negocjacje.

Możesz przesłać nam do testu 1-2 małe pliki z danymi, które nie mają wartości, a my je odszyfrujemy i odeślemy do Ciebie.
Po dokonaniu płatności potrzebujemy nie więcej niż 2 godzin, aby odszyfrować wszystkie Twoje dane. Będziemy Cię wspierać aż do całkowitego odszyfrowania! ! !
(Nasza reputacja to nasze pieniądze!)

Instrukcja kontaktu z naszym zespołem:
Pobierz komunikator (sesyjny) (hxxps://getsession.org) w komunikatorze 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

POCZTA:backmydata@skiff.com

W jaki sposób oprogramowanie ransomware podobne do BackMyData może zainfekować Twój system?

Ransomware, takie jak BackMyData, może infekować system na różne sposoby i często wykorzystuje zwodnicze taktyki w celu infiltracji i szyfrowania plików. Oto kilka typowych metod stosowanych przez oprogramowanie ransomware do infekowania systemów:

E-maile phishingowe: Cyberprzestępcy mogą wysyłać e-maile phishingowe zawierające złośliwe załączniki lub łącza. Te e-maile często imitują prawdziwą komunikację i mogą sprawiać wrażenie, że pochodzą z zaufanych źródeł. Gdy odbiorca otworzy załącznik lub kliknie łącze, oprogramowanie ransomware zostaje uruchomione, infekując system.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na oprogramowanie ransomware. Pobieranie dyskowe i zestawy exploitów na takich stronach mogą wykorzystywać luki w zabezpieczeniach przeglądarki internetowej lub wtyczek, co może prowadzić do instalacji oprogramowania ransomware.

Złośliwe reklamy: Cyberprzestępcy mogą wykorzystywać złośliwe reklamy (złośliwe reklamy) do rozprzestrzeniania oprogramowania ransomware. Reklamy te mogą być wyświetlane na legalnych stronach internetowych i po kliknięciu mogą prowadzić użytkowników do złośliwych witryn lub powodować pobieranie.

Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w zabezpieczeniach systemów operacyjnych, oprogramowania lub aplikacji. Aktualizowanie oprogramowania za pomocą najnowszych poprawek zabezpieczeń jest niezwykle istotne, aby zminimalizować ryzyko wykorzystania.

Zainfekowane urządzenia zewnętrzne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych urządzeń zewnętrznych, takich jak dyski USB lub zewnętrzne dyski twarde. Podłączenie zainfekowanego urządzenia do systemu może spowodować wprowadzenie oprogramowania ransomware.

Do Zaib
February 15, 2024
Ransomware
Polski
February 15, 2024
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.