BackMyData 勒索软件是臭名昭著的 Phobos 勒索软件的克隆
BackMyData 是一种与 Phobos 系列相关的勒索软件。我们的研究结果表明,BackMyData 会加密文件并更改其名称,引入两个勒索字条(“info.hta”和“info.txt”)。
文件重命名过程涉及附加受害者的 ID、电子邮件地址 (backmydata@skiff.com) 和“.backmydata”扩展名。例如,它将“1.jpg”转换为“1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata”,将“2.png”转换为“2.png.id[9ECFA84E-”第3511章].[backmydata@skiff.com].backmydata,”等等。
勒索信告知受害者,他们的网络已被破坏,导致文件加密。它通过详细说明敏感数据被盗的情况来强调情况的严重性,其中包括与员工、客户、合作伙伴和公司内部文档相关的信息。该说明声称,在支付赎金之前,所有数据都将无法访问。
如果谈判不成功,该说明将威胁出售受损数据,并概述潜在的影响,包括法律诉讼、经济损失以及对受害者声誉造成不可逆转的损害。
如果在特定时间范围内联系攻击者,攻击者会提出折扣赎金,并提供通过指定消息平台(会话)和电子邮件地址(backmydata@skiff.com)进行通信的说明。
此外,该说明强调了遵守严格规则以防止加密文件损坏的重要性,并警告不要涉及第三方或使用未经授权的解密工具。
BackMyData 完整赎金票据
较长的 BackMyData 勒索信全文如下:
ATTENTION
Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.如果您的数据进入黑市,您将面临什么:
1) 您的员工和客户的个人信息可能会被用来获得贷款或
在网上商店购买。
2) 您可能会因泄露机密信息而被贵公司的客户起诉。
3)其他黑客获取您员工的个人数据后,将进行社会工程
应用于您的公司,后续的攻击只会加剧。
4) 银行详细信息和护照可用于通过以下方式创建银行帐户和在线钱包
哪些犯罪资金将被洗钱。
5)你将永远失去声誉。
6)您将受到政府的巨额罚款。
您可以在此处了解有关数据丢失责任的更多信息:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
法庭、罚款和无法使用重要文件都会给您带来巨大损失。
这样做的后果对你来说将是不可逆转的。
联系警方并不能帮助您避免这些后果以及数据丢失,
只会让你的情况变得更糟。如果您在前 6 小时内联系我们,我们将在 24 小时内完成交易,价格将仅为 30%。
(时间对我们俩来说就是金钱,如果您关心我们的时间,我们也会这样做,我们会关心价格,解密过程将很快完成)
所有下载的数据将在付款后删除。您可以以最小的损失摆脱这种情况(我们的声誉就是我们的金钱!)!!!
为此,您必须严格遵守以下规则:
请勿修改、请勿重命名、请勿复制、请勿移动任何文件。
此类行为可能会损坏它们并且无法解密。
请勿使用任何第三方或公共解密软件,它也可能会损坏文件。
请勿关闭或重新启动系统,这可能会损坏文件。
请勿雇用任何第三方谈判代表(救援人员/警察等)
您需要尽快联系我们并开始谈判。您可以向我们发送1-2个小数据非价值文件进行测试,我们将解密并发回给您。
付款后,我们只需 2 小时即可解密您的所有数据。我们将支持您直到完全解密完成! ! !
(我们的声誉就是我们的金钱!)联系我们团队的说明:
在messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877中下载(Session)Messenger(hxxps://getsession.org)邮件:backmydata@skiff.com
类似于 BackMyData 的勒索软件如何感染您的系统?
勒索软件(如 BackMyData)可以通过各种方式感染系统,并且通常依靠欺骗策略来渗透和加密文件。以下是勒索软件感染系统的一些常见方法:
网络钓鱼电子邮件:网络犯罪分子可能会发送包含恶意附件或链接的网络钓鱼电子邮件。这些电子邮件通常模仿合法通信,并且可能看起来来自可信来源。一旦收件人打开附件或单击链接,勒索软件就会执行,从而感染系统。
恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。此类网站上的偷渡式下载和漏洞利用工具包可能会利用您的网络浏览器或插件中的漏洞,从而导致勒索软件的安装。
恶意广告:网络犯罪分子可能会使用恶意广告(恶意广告)来传播勒索软件。这些广告可能会显示在合法网站上,并可能将用户引导至恶意网站或在点击时触发下载。
利用软件漏洞:勒索软件可以利用操作系统、软件或应用程序中的漏洞。让您的软件保持最新的安全补丁至关重要,以最大限度地降低被利用的风险。
受感染的外部设备:勒索软件可以通过受感染的外部设备(例如 USB 驱动器或外部硬盘)传播。将受感染的设备插入您的系统可能会引入勒索软件。
