BackMyData Ransomware är en klon av den ökända Phobos Ransomware

ransomware lock

BackMyData är en typ av ransomware associerad med Phobos-familjen. Våra resultat avslöjar att BackMyData krypterar filer och ändrar deras namn, och introducerar två lösensedlar ("info.hta" och "info.txt").

Processen för filbyte innebär att man lägger till offrets ID, en e-postadress (backmydata@skiff.com) och tillägget ".backmydata". Till exempel omvandlar den "1.jpg" till "1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata" och "2.png" till "2.png.id[9ECFA84E- 3511].[backmydata@skiff.com].backmydata," och så vidare.

Lösenedeln kommunicerar till offret att deras nätverk har brutits, vilket leder till filkryptering. Den betonar allvaret i situationen genom att detaljera stölden av känsliga uppgifter, innefattande information relaterad till anställda, kunder, partners och intern företagsdokumentation. Anteckningen hävdar att all data kommer att förbli otillgänglig tills en lösensumma betalas.

I händelse av misslyckade förhandlingar utfärdar anteckningen ett hot om att sälja den komprometterade informationen och beskriver potentiella återverkningar, inklusive rättsliga åtgärder, ekonomiska förluster och oåterkallelig skada på offrets rykte.

Angriparna föreslår en rabatterad lösensumma om de kontaktas inom en viss tidsram, och ger instruktioner för kommunikation via en utsedd meddelandeplattform (session) och e-postadress (backmydata@skiff.com).

Vidare understryker noteringen vikten av att följa strikta regler för att förhindra skador på de krypterade filerna och varnar för att involvera tredje part eller använda obehöriga dekrypteringsverktyg.

BackMyData Ransom Note i sin helhet

Den fullständiga texten i den längre BackMyData lösennotan lyder som följer:

ATTENTION

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

Vad du kommer att möta om din data hamnar på den svarta marknaden:
1) Dina anställdas och kunders personuppgifter kan komma att användas för att få lån eller
köp i nätbutiker.
2) Du kan bli stämd av kunder till ditt företag för att ha läckt information som var konfidentiell.
3) Efter att andra hackare får personlig information om dina anställda kommer social ingenjörskonst att vara
tillämpas på ditt företag och efterföljande attacker kommer bara att intensifieras.
4) Bankuppgifter och pass kan användas för att skapa bankkonton och onlineplånböcker
vilka kriminella pengar som kommer att tvättas.
5) Du kommer för alltid att förlora ryktet.
6) Du kommer att bli föremål för enorma böter från regeringen.
Du kan läsa mer om ansvar för dataförlust här:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Domstolar, böter och oförmågan att använda viktiga filer kommer att leda till enorma förluster.
Konsekvenserna av detta kommer att vara oåterkalleliga för dig.
Att kontakta polisen kommer inte att rädda dig från dessa konsekvenser, och förlorad data,
kommer bara att göra din situation värre.

OM DU KOMMER ATT KONTAKTA OSS INOM DE FÖRSTA 6 timmarna, och vi stänger vår affär inom 24 timmar, KOMMER PRISET ENDAST 30%.
(tid är pengar för oss båda, om du tar hand om vår tid, kommer vi att göra detsamma, vi tar hand om priset och dekrypteringsprocessen kommer att göras MYCKET SNABB)
ALL NEDLADDAD DATA KOMMER ATT RADERAS efter betalning.

Du kan ta dig ur den här situationen med minimala förluster (Vårt rykte är våra pengar!) !!!
För att göra detta måste du strikt följa följande regler:
Ändra INTE, byt INTE namn på, kopiera INTE, flytta INTE några filer.
Sådana åtgärder kan SKADA dem och dekryptering kommer att vara omöjlig.
ANVÄND INTE någon tredje parts eller offentlig dekrypteringsmjukvara, det kan också SKADA filer.
Stäng INTE av eller starta om systemet detta kan SKADA filer.
Anlita INTE någon tredje parts förhandlare (återvinning/polis, etc.)
Du måste kontakta oss så snart som möjligt och påbörja förhandlingar.

Du kan skicka oss 1-2 små data, inte värdefiler för test, vi kommer att dekryptera det och skicka tillbaka det till dig.
Efter betalning behöver vi inte mer än 2 timmar för att dekryptera all din data. Vi kommer att stödja dig tills fullständig dekryptering kommer att göras! ! !
(Vårt rykte är våra pengar!)

Instruktioner för att kontakta vårt team:
Ladda ner (Session) messenger (hxxps://getsession.org) i messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com

Hur kan Ransomware liknande BackMyData infektera ditt system?

Ransomware, som BackMyData, kan infektera ett system på olika sätt, och det förlitar sig ofta på vilseledande taktik för att infiltrera och kryptera filer. Här är några vanliga metoder som används av ransomware för att infektera system:

Nätfiske-e-post: Cyberbrottslingar kan skicka nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar. Dessa e-postmeddelanden efterliknar ofta legitim kommunikation och kan tyckas komma från pålitliga källor. När mottagaren öppnar bilagan eller klickar på länken, exekveras ransomware, vilket infekterar systemet.

Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Drive-by-nedladdningar och exploateringssatser på sådana webbplatser kan utnyttja sårbarheter i din webbläsare eller plugins, vilket leder till installation av ransomware.

Malvertising: Cyberkriminella kan använda skadlig reklam (malvertising) för att sprida ransomware. Dessa annonser kan visas på legitima webbplatser och kan leda användare till skadliga webbplatser eller utlösa nedladdningar när de klickas på dem.

Utnyttja sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i operativsystem, programvara eller applikationer. Det är avgörande att hålla din programvara uppdaterad med de senaste säkerhetsuppdateringarna för att minimera risken för utnyttjande.

Infekterade externa enheter: Ransomware kan spridas via infekterade externa enheter som USB-enheter eller externa hårddiskar. Att koppla in en infekterad enhet till ditt system kan introducera ransomware.

År Zaib
February 15, 2024
Ransomware
Svenska
February 15, 2024
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.