Säkerhetskopieringsransomware är en tyst tjuv

ransomware

Vad är säkerhetskopior av ransomware?

Säkerhetskopieringsransomware är en nyligen identifierad form av skadlig programvara som är utformad för att låsa användares filer. Denna ransomware-variant krypterar ett offers data och ändrar filnamn genom att lägga till tillägget ".backups" och infoga en kontakt-e-postadress. Till exempel blir en fil med namnet "document.pdf" till "document.pdf.[backups@airmail.cc].backups" efter infektion.

När Backups Ransomware väl är aktivt stannar den inte vid att kryptera filer. Den ändrar också offrets skrivbordsbakgrund och skapar en textfil som heter "#HowToRecover.txt". Denna fil fungerar som en lösensumma som beskriver angriparens krav och ger instruktioner för offret att kontakta cyberbrottslingarna med hjälp av e-postadresserna backups@airmail.cc eller backups@airmail.com.

Här är vad det står i lösensumman:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID: -

Email 1 : backups@airmail.cc

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.

Målet med ransomware: Pengar och makt

Liksom de flesta ransomware-program är Backups Ransomwares primära mål utpressning. Angriparna hävdar att de har gjort säkerhetskopior av de krypterade filerna och hotar att släppa dem till konkurrenter eller lägga upp dem på den mörka webben om deras krav inte uppfylls. Offren varnas för att lösensumman kommer att fördubblas om de inte svarar inom 48 timmar.

Denna påtryckningstaktik är vanlig i ransomware-system. Genom att ingjuta rädsla och brådska ökar angripare chanserna att ett offer betalar snabbt. Implikationen är tydlig: antingen betala eller möta allvarliga konsekvenser, inklusive dataexponering och ekonomisk förlust.

Hur ransomware fungerar

Ransomware krypterar filerna på en användares system, vilket gör dem oåtkomliga utan en unik dekrypteringsnyckel. I de flesta fall är den nyckeln endast tillgänglig för angriparen efter att en lösensumma har betalats – vanligtvis i kryptovaluta , vilket är svårt att spåra. För Backups Ransomware finns det för närvarande inget känt dekrypteringsverktyg från tredje part tillgängligt, vilket gör återställning utan säkerhetskopior nästan omöjlig.

När ett system väl har komprometterats kan skadlig kod förbli aktiv, kryptera nya filer eller infektera andra enheter i samma nätverk. Därför är det avgörande att omedelbart ta bort ransomware för att kunna reagera på en attack.

Hur ransomware sprids

Cyberbrottslingar använder olika taktiker för att distribuera ransomware som säkerhetskopior. En av de vanligaste är nätfiskemeddelanden – meddelanden som innehåller infekterade bilagor eller länkar som laddar ner skadlig programvara när man klickar på dem. Andra metoder inkluderar användning av piratkopierad programvara, falska programvaruaktiveringsverktyg och skadliga webbplatser som utger sig för att vara legitima nedladdningskällor.

Ransomware kan också spridas via vilseledande onlineannonser, bedrägerier inom teknisk support och peer-to-peer-fildelningsplattformar. Ofta är den skadliga nyttolasten dold i vanliga filtyper som ZIP-arkiv, PDF-filer, Word-dokument eller till och med ISO-diskavbilder. Dessa filer kan verka ofarliga vid första anblicken men innehåller farliga skript som aktiveras när de öppnas.

Försvar: Säkerhetskopiering, medvetenhet och säkerhetsverktyg

Det bästa försvaret mot ransomware är förberedelse. Att regelbundet säkerhetskopiera dina data till en extern hårddisk eller säker molnlagring är viktigt. Om du blir attackerad kan du med säkerhetskopior återställa dina filer utan att betala lösensumman. Det är dock lika viktigt att hålla dina system och applikationer uppdaterade för att åtgärda kända säkerhetsbrister som ransomware utnyttjar.

Användare bör också undvika att ladda ner programvara från inofficiella källor och undvika piratkopierade program eller sprucken programvara. En pålitlig antiviruslösning som hålls uppdaterad kan upptäcka och blockera många varianter av ransomware innan de orsakar skada.

Vad du ska göra om du är smittad

Om du misstänker att din enhet är infekterad med Backups Ransomware, koppla bort den från internet omedelbart för att förhindra ytterligare spridning. Betala inte lösensumman – det ger bara näring åt ransomware-ekosystemet och garanterar inte att du får tillbaka åtkomst till dina filer.

Rådfråga istället en expert på cybersäkerhet, ta bort ransomware med hjälp av välrenommerade verktyg och återställ alla tillgängliga säkerhetskopior. Om det inte finns några säkerhetskopior kan återställning vara svår eller omöjlig utan dekrypteringsnyckeln. I vissa fall kan polis eller specialiserade säkerhetsföretag hjälpa till.

Slutliga tankar

Säkerhetskopieringsransomware är ett farligt exempel på hur cyberbrottslingar utvecklar sina taktiker. Det är en väckarklocka för alla som lagrar viktig data på en dator eller nätverksansluten enhet. Att vara proaktiv med cybersäkerhetshygien – genom säkerhetskopior, försiktigt onlinebeteende och uppdaterade skyddsverktyg – kan göra skillnaden mellan ett mindre problem och en katastrofal dataförlust.

År Willa
June 13, 2025
Ransomware
Svenska
June 13, 2025
Ransomware

Populära inlägg

Eporner.com och varför dess överdrivna popup-fönster är riskabla

2 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

9 months sedan

Förstå och mildra hotet med W32.AIDetectMalware

11 months sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

12 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

2 months sedan

Program:Win32/Wacapew.C!ml: En närmare titt på hotet och vad...

7 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.