BackMyData ランサムウェア

BackMyData は、サイバーセキュリティ研究者の注目を集めているランサムウェアの脅威です。彼らの詳細な分析によると、この脅威は、堅牢な暗号化アルゴリズムの利用を通じて、さまざまな種類のファイルに完全にアクセスできなくする機能を示しています。影響を受けるファイルの元のファイル名は大幅に変更されるため、影響は暗号化を超えて広がります。この脅威は、被害者の ID、電子メール アドレス (「backmydata@skiff.com」)、および「.backmydata」拡張子を、変更された各ファイルの名前に追加します。これにより、「1.png」が「1.jpg.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata」に、「2.pdf」が「2」に変換されるなど、独特の変換が発生します。 .pdf.id[9ECFA74E-3511].[backmydata@skiff.com].backmydata」など。

BackMyData の被害者は、「info.hta」ファイルと「info.txt」ファイルの形式で提示された 2 つの身代金メモに直面していることに気づきます。これらのメモは、攻撃者と被害者との間の通信チャネルとして機能し、身代金の要求と潜在的な支払いの指示を概説します。特に、この脅威はPhobos Ransomwareファミリ内の亜種として特定されており、より広範なカテゴリの脅威ソフトウェアとの関連性が強調されています。

BackMyData の被害者はサイバー犯罪者にファイルを人質に取られる

BackMyData が発行した身代金メモは、被害者への通知として機能し、ネットワークが侵害され、ファイルが暗号化されたことを明示的に示しています。また、従業員、顧客、パートナー、社内文書に関する情報を含む機密データが収集されたと主張し、サイバー犯罪者による二重恐喝戦術が使用されていることも明らかにしています。このメモには、要求された身代金が支払われるまで、盗まれたすべてのデータが保持されることが明示的に伝えられています。

さらに、このメモは最後通牒を突きつけており、交渉が失敗した場合には侵害されたデータを売却すると脅している。データ公開時の法的影響、経済的損失、名誉への取り返しのつかない損害など、被害者への潜在的な影響について概説しています。

コンプライアンスを強制する戦略的な試みとして、攻撃者は、指定された期間内に被害者が攻撃者に連絡してきた場合に、身代金の割引を提案します。特定のメッセージング プラットフォーム (セッション) と電子メール アドレス (backmydata@skiff.com) の使用を示す通信手順が提供されます。

さらに、身代金メモには、暗号化されたファイルに対する不注意による損傷を防ぐために、被害者が従うべき厳格なガイドラインが課されています。第三者の関与や不正な復号化ソフトウェアの使用を明確に警告し、コンプライアンスの必要性を強調しています。

BackMyData は、ファイルの暗号化だけでなく、標的のシステムのファイアウォールを無効にすることで脅威を悪化させ、悪意のあるアクティビティに対する脆弱性を高めます。シャドウ ボリューム コピーを意図的に消去し、潜在的な復元ポイントを排除します。さらに、BackMyData は位置データを抽出する機能を備えており、永続化メカニズムを採用しています。この脅威は、事前に設定された場所をその到達範囲から除外するように構成することもできます。

BackMyData を含む Phobos ファミリ内のランサムウェアの亜種は、リモート デスクトップ プロトコル (RDP) サービスの脆弱性を悪用して感染する傾向があることを強調することが重要です。多くの場合、ブルート フォース攻撃や辞書攻撃を通じて脆弱なアカウント資格情報を悪用し、アカウント セキュリティが適切に管理されていないシステムに不正アクセスします。これは、このような高度な脅威に対抗するために、サイバーセキュリティ対策と警戒を強化することが不可欠であることを強調しています。

堅牢なセキュリティアプローチにより、ランサムウェアの脅威がユーザーのデバイスに影響を与えるのを防ぐことができる

ランサムウェア攻撃からデバイスを保護するには、事前の対策、サイバーセキュリティのベスト プラクティス、および警戒を組み合わせる必要があります。ユーザーがデバイスを保護するための重要な推奨事項をいくつか示します。

• ソフトウェアとシステムを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ プログラムを定期的に更新して、脆弱性にパッチを当て、既知のエクスプロイトから保護します。
• 信頼できるセキュリティ ソフトウェアを使用する: ランサムウェア感染を検出して防止するには、信頼できるマルウェア対策ソフトウェアをデバイスにインストールします。最新の脅威定義に合わせてセキュリティ ソフトウェアを常に更新してください。
• ファイアウォール保護を有効にする: 堅牢なファイアウォールを有効にして維持し、送受信ネットワーク トラフィックを監視し、不正アクセスに対する追加の防御層を追加します。
• 重要なデータをバックアップする: 重要なデータを外部のオフライン ストレージ デバイスに定期的にバックアップします。クラウドベースのバックアップ ソリューションは、適切なアクセス制御とセキュリティ手順の実施を効果的に保証することもできます。
• 電子メールの添付ファイルやリンクに注意を払う: 電子メールの添付ファイルやリンクにアクセスするときは、特に不明なソースや疑わしいソースからのものには特に注意してください。電子メールの正当性を検証し、信頼できない電子メールからファイルをダウンロードしないようにします。
• 強力でユニークなパスワードを使用する: アカウントに強力で専用のパスワードを使用し、複雑なパスワードの生成と管理に役立つパスワード マネージャーを使用する利点について考えてください。デフォルトのパスワードや推測しやすいパスワードの使用は避けてください。

これらの対策を組み合わせることで、ユーザーはランサムウェア攻撃に対する防御を大幅に強化し、デバイスやデータへの潜在的な影響を最小限に抑えることができます。

BackMyData ランサムウェアによって生成された身代金メモは次のとおりです。

'!!! ATTENTION !!!

Your network is hacked and files are encrypted.
Including the encrypted data we also downloaded other confidential information:
Data of your employees, customers, partners, as well as accounting and
other internal documentation of your company.

All data is stored until you will pay.
After payment we will provide you the programs for decryption and we will delete your data
We dont want did something bad to your company, it is just bussines (Our reputation is our money!)
If you refuse to negotiate with us (for any reason) all your data will be put up for sale.

What you will face if your data gets on the black market:
1) The personal information of your employees and customers may be used to obtain a loan or
purchases in online stores.
2) You may be sued by clients of your company for leaking information that was confidential.
3) After other hackers obtain personal data about your employees, social engineering will be
applied to your company and subsequent attacks will only intensify.
4) Bank details and passports can be used to create bank accounts and online wallets through
which criminal money will be laundered.
5) You will forever lose the reputation.
6) You will be subject to huge fines from the government.
You can learn more about liability for data loss here:
hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation
hxxps://gdpr-info.eu/
Courts, fines and the inability to use important files will lead you to huge losses.
The consequences of this will be irreversible for you.
Contacting the police will not save you from these consequences, and lost data,
will only make your situation worse.

IF YOU WILL CONTACT US IN FIRST 6 hours , and we close our deal in 24 hours , PRICE WILL BE ONLY 30%.
(time is money for both of us , if you will take care about our time , we will do same , we will care of price and decryption process will be done VERY FAST)
ALL DOWNLOADED DATA WILL BE DELETED after payment.

You can get out of this situation with minimal losses (Our reputation is our money!) !!!
To do this you must strictly observe the following rules:
DO NOT Modify, DO NOT rename, DO NOT copy, DO NOT move any files.
Such actions may DAMAGE them and decryption will be impossible.
DO NOT use any third party or public decryption software, it may also DAMAGE files.
DO NOT Shutdown or Reboot the system this may DAMAGE files.
DO NOT hire any third party negotiators (recovery/police, etc.)
You need to contact us as soon as possible and start negotiations.

You can send us 1-2 small data not value files for test , we will decrypt it and send it to you back.
After payment we need no more that 2 hours to decrypt all of your data. We will be support you untill fully decryption going to be done! ! !
(Our reputation is our money!)

Instructions for contacting our team:
Download the (Session) messenger (hxxps://getsession.org) in messenger 05947063ab6603c0e3a12db53d93d23634081c56390ff2084d11977820f78ce877

MAIL:backmydata@skiff.com'