BackMyData 勒索軟體是臭名昭著的 Phobos 勒索軟體的克隆
BackMyData 是一種與 Phobos 系列相關的勒索軟體。我們的研究結果表明,BackMyData 會加密檔案並更改其名稱,引入兩個勒索字條(「info.hta」和「info.txt」)。
檔案重新命名過程涉及附加受害者的 ID、電子郵件地址 (backmydata@skiff.com) 和「.backmydata」副檔名。例如,它將“1.jpg”轉換為“1.jpg.id[9ECFA84E-3511].[backmydata@skiff.com].backmydata”,將“2.png”轉換為“2.png.id[9ECFA84E -”第3511章].[backmydata@skiff.com].backmydata,”等等。
勒索信告知受害者,他們的網路已被破壞,導致檔案加密。它透過詳細說明敏感資料被盜的情況來強調情況的嚴重性,其中包括與員工、客戶、合作夥伴和公司內部文件相關的資訊。該說明聲稱,在支付贖金之前,所有資料都將無法存取。
如果談判不成功,該說明將威脅出售受損數據,並概述潛在的影響,包括法律訴訟、財務損失以及對受害者聲譽造成不可逆轉的損害。
如果在特定時間範圍內聯繫攻擊者,攻擊者會提出折扣贖金,並提供透過指定訊息平台(會話)和電子郵件地址(backmydata@skiff.com)進行通訊的說明。
此外,該說明強調了遵守嚴格規則以防止加密檔案損壞的重要性,並警告不要涉及第三方或使用未經授權的解密工具。
BackMyData 完整贖金票據
較長的 BackMyData 勒索信全文如下:
ATTENTION
Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.如果您的資料進入黑市,您將面臨什麼:
1) 您的員工和客戶的個人資訊可能會被用來獲得貸款或
在網上商店購買。
2) 您可能會因洩漏機密資訊而被貴公司的客戶起訴。
3)其他駭客取得您員工的個人資料後,將進行社會工程
應用於您的公司,後續的攻擊只會加劇。
4) 銀行詳細資料和護照可用於透過以下方式建立銀行帳戶和線上錢包
哪些犯罪經費將被洗錢。
5)你將永遠失去聲譽。
6)您將受到政府的巨額罰款。
您可以在此處了解有關資料遺失責任的更多資訊:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
法庭、罰款和無法使用重要文件都會對您造成巨大損失。
這樣做的後果對你來說將是不可逆轉的。
聯繫警方並不能幫助您避免這些後果以及資料遺失,
只會讓你的情況變得更糟。如果您在前 6 小時內聯絡我們,我們將在 24 小時內完成交易,價格將僅為 30%。
(時間對我們倆來說就是金錢,如果您關心我們的時間,我們也會這樣做,我們會關心價格,解密過程很快就會完成)
所有下載的資料將在付款後刪除。您可以以最少的損失擺脫這種情況(我們的聲譽就是我們的金錢!)!!!
為此,您必須嚴格遵守以下規則:
請勿修改、請勿重新命名、請勿複製、請勿移動任何檔案。
此類行為可能會損壞它們並且無法解密。
請勿使用任何第三方或公共解密軟體,它也可能會損壞檔案。
請勿關閉或重新啟動系統,這可能會損壞檔案。
請勿僱用任何第三方談判代表(救援人員/警察等)
您需要盡快聯繫我們並開始談判。您可以向我們發送1-2個小資料非價值檔案進行測試,我們將解密並發回給您。
付款後,我們只需 2 小時即可解密您的所有資料。我們將支援您直到完全解密完成! ! !
(我們的聲譽就是我們的金錢!)聯絡我們團隊的說明:
在messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877下載(Session)Messenger(hxxps://getsession.org)電子郵件:backmydata@skiff.com
類似 BackMyData 的勒索軟體如何感染您的系統?
勒索軟體(如 BackMyData)可以透過各種方式感染系統,並且通常依靠欺騙策略來滲透和加密檔案。以下是勒索軟體感染系統的一些常見方法:
網路釣魚電子郵件:網路犯罪分子可能會發送包含惡意附件或連結的網路釣魚電子郵件。這些電子郵件通常模仿合法通信,並且可能看起來來自可信來源。一旦收件人打開附件或點擊鏈接,勒索軟體就會執行,從而感染系統。
惡意網站:造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。此類網站上的偷渡式下載和漏洞利用工具包可能會利用您的網頁瀏覽器或外掛程式中的漏洞,導致勒索軟體的安裝。
惡意廣告:網路犯罪者可能會使用惡意廣告(惡意廣告)來傳播勒索軟體。這些廣告可能會顯示在合法網站上,並可能將使用者引導至惡意網站或在點擊時觸發下載。
利用軟體漏洞:勒索軟體可以利用作業系統、軟體或應用程式中的漏洞。讓您的軟體保持最新的安全修補程式至關重要,以最大限度地降低被利用的風險。
受感染的外部裝置:勒索軟體可以透過受感染的外部裝置(例如 USB 隨身碟或外部硬碟)傳播。將受感染的裝置插入您的系統可能會引入勒索軟體。
