Программа-вымогатель для резервного копирования — это тихий вор
Table of Contents
Что такое программы-вымогатели Backups?
Backups Ransomware — это недавно выявленная форма вредоносного ПО, предназначенного для блокировки файлов пользователей. Этот штамм вымогателей шифрует данные жертвы и изменяет имена файлов, добавляя расширение «.backups» и вставляя контактный адрес электронной почты. Например, файл с именем «document.pdf» становится «document.pdf.[backups@airmail.cc].backups» после заражения.
После активации Backups Ransomware не останавливается на шифровании файлов. Он также меняет обои рабочего стола жертвы и создает текстовый файл с именем "#HowToRecover.txt". Этот файл служит запиской с требованием выкупа, в которой излагаются требования злоумышленника и содержатся инструкции для жертвы связаться с киберпреступниками по адресам электронной почты backups@airmail.cc или backups@airmail.com.
Вот что говорится в записке о выкупе:
!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subjectID: -
Email 1 : backups@airmail.cc
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.
Цель программ-вымогателей: деньги и власть
Как и большинство программ-вымогателей, основная цель Backups Ransomware — вымогательство. Злоумышленники утверждают, что сделали резервные копии зашифрованных файлов, и угрожают передать их конкурентам или разместить в даркнете, если их требования не будут выполнены. Жертвы предупреждаются, что сумма выкупа удвоится, если они не ответят в течение 48 часов.
Такая тактика давления распространена в схемах с вымогателями. Внушая страх и срочность, злоумышленники увеличивают шансы на то, что жертва быстро заплатит. Вывод очевиден: либо платите, либо сталкиваетесь с серьезными последствиями, включая раскрытие данных и финансовые потери.
Как работает программа-вымогатель
Программа-вымогатель шифрует файлы в системе пользователя, делая их недоступными без уникального ключа дешифрования. В большинстве случаев этот ключ доступен злоумышленнику только после уплаты выкупа — обычно в криптовалюте , которую трудно отследить. Для Backups Ransomware в настоящее время нет известного стороннего инструмента дешифрования, что делает восстановление без резервных копий практически невозможным.
После того, как система скомпрометирована, вредоносное ПО может оставаться активным, шифруя новые файлы или заражая другие устройства в той же сети. Вот почему немедленное удаление вымогателя имеет решающее значение для реагирования на атаку.
Как распространяется вирус-вымогатель
Киберпреступники используют различные тактики для распространения программ-вымогателей, таких как Backups. Одним из наиболее распространенных являются фишинговые письма — сообщения, содержащие зараженные вложения или ссылки, которые загружают вредоносное ПО при нажатии. Другие методы включают использование пиратского программного обеспечения, поддельных инструментов активации программного обеспечения и вредоносных веб-сайтов, выдающих себя за законные источники загрузки.
Программы-вымогатели также могут распространяться через обманчивую онлайн-рекламу, мошенничество с технической поддержкой и одноранговые платформы обмена файлами. Часто вредоносная нагрузка скрывается в распространенных типах файлов, таких как архивы ZIP, PDF, документы Word или даже образы дисков ISO. На первый взгляд эти файлы могут показаться безобидными, но содержат опасные скрипты, которые активируются после открытия.
Защита: резервное копирование, осведомленность и инструменты безопасности
Лучшая защита от программ-вымогателей — это подготовка. Регулярное резервное копирование данных на внешний диск или в безопасное облачное хранилище имеет важное значение. Если вас атакуют, резервные копии позволяют восстановить файлы без уплаты выкупа. Однако не менее важно обновлять свои системы и приложения, чтобы устранять известные уязвимости безопасности, которые используют программы-вымогатели.
Пользователи также должны избегать загрузки программного обеспечения из неофициальных источников и держаться подальше от пиратских программ или взломанного программного обеспечения. Надежное антивирусное решение, которое обновляется, может обнаружить и заблокировать многие варианты программ-вымогателей до того, как они нанесут вред.
Что делать, если вы инфицированы
Если вы подозреваете, что ваше устройство заражено Backups Ransomware, немедленно отключите его от интернета, чтобы предотвратить дальнейшее распространение. Не платите выкуп — это только подпитывает экосистему вымогателей и не гарантирует, что вы снова получите доступ к своим файлам.
Вместо этого обратитесь к специалисту по кибербезопасности, удалите вирус-вымогатель с помощью надежных инструментов и восстановите все доступные резервные копии. Если резервных копий нет, восстановление может быть затруднено или невозможно без ключа дешифрования. В некоторых случаях правоохранительные органы или специализированные компании по безопасности могут помочь.
Заключительные мысли
Backups Ransomware — опасный пример того, как киберпреступники развивают свою тактику. Это тревожный сигнал для всех, кто хранит важные данные на компьютере или сетевом устройстве. Проактивное отношение к гигиене кибербезопасности — посредством резервного копирования, осторожного поведения в сети и обновленных средств защиты — может стать решающим фактором между незначительной проблемой и катастрофической потерей данных.
