Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Backoff-Ransomware

Backoff-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Forscher haben eine neue Bedrohung namens Backoff Ransomware identifiziert. Diese Art von Malware fällt in die Kategorie der Ransomware, die speziell darauf ausgelegt ist, Daten zu verschlüsseln und anschließend ein Lösegeld im Austausch für den Entschlüsselungsschlüssel zu verlangen. Im Fall von Backoff werden die auf kompromittierten Geräten vorhandenen Dateien gesperrt und an ihren ursprünglichen Namen die Erweiterung „.backoff“ angehängt. Beispielsweise wird eine Datei, die ursprünglich „1.pdf“ hieß, in „1.pdf.backoff“ umgewandelt, und „2.jpg“ wird zu „2.jpg.backoff“ usw.

Neben der Dateiverschlüsselung verändert Backoff auch den Desktop-Hintergrund des infizierten Systems. Darüber hinaus hinterlässt es einen Lösegeldschein mit dem Titel „read_it.txt“. Es ist bemerkenswert, dass Backoff Ähnlichkeiten mit der Chaos-Ransomware- Familie aufweist, was auf eine mögliche Verbindung oder Ableitung von dieser speziellen Ransomware-Variante hinweist.

Die Backoff-Ransomware lässt Opfern kaum Möglichkeiten zur Datenwiederherstellung

In der Nachricht von Backoff wird behauptet, dass die Veröffentlichung der Ransomware zu Testzwecken erfolgte. Interessanterweise fehlen in der Begleitnotiz explizite Entschlüsselungs- oder Lösegeldzahlungsanweisungen. Stattdessen stellt es Kontaktinformationen für die Angreifer bereit und führt so einen unkonventionellen Kommunikationsansatz ein.

In typischen Ransomware-Szenarien wird die Entschlüsselung zu einer anspruchsvollen Aufgabe, ohne dass Cyberkriminelle direkt eingreifen müssen. Die einzigen Ausnahmen von dieser Regel sind Fälle, in denen die Ransomware selbst erhebliche Mängel aufweist. Es ist anzumerken, dass die Erfüllung der Lösegeldforderungen nicht immer den Erhalt der notwendigen Schlüssel oder Tools zum Entschlüsseln der kompromittierten Daten garantiert. Aus diesem Grund raten wir den Opfern dringend davon ab, das Lösegeld zu zahlen, da dies nicht nur die Wiederherstellung der Dateien nicht gewährleistet, sondern auch kriminelle Aktivitäten fortsetzt.

Das Entfernen der Backoff-Ransomware aus dem Betriebssystem kann zwar eine weitere Verschlüsselung von Dateien verhindern, leider werden durch diese Aktion jedoch nicht automatisch bereits gesperrte Daten wiederhergestellt. Opfer sehen sich mit der schwierigen Realität konfrontiert, dass die Zahlung des Lösegelds möglicherweise keine Lösung ist. Daher ist es für Einzelpersonen und Organisationen von größter Bedeutung, robusten Cybersicherheitsmaßnahmen und Backups Priorität einzuräumen, um die Auswirkungen solcher böswilligen Angriffe abzumildern.

Wie verhindern Sie, dass Ransomware Ihre Geräte infiltriert und Dateien sperrt?

Um zu verhindern, dass Ransomware in Geräte eindringt und Dateien sperrt, ist eine Kombination aus proaktiven Maßnahmen und wachsamen Praktiken erforderlich. Hier sind einige wichtige Schritte, die Benutzer unternehmen können, um ihre Geräte zu schützen:

  • Halten Sie die Software auf dem neuesten Stand : Halten Sie Ihr Betriebssystem, Ihre Softwareanwendungen und Anti-Malware-Programme auf dem neuesten Stand. Software-Updates enthalten häufig wichtige Sicherheitspatches, die Schwachstellen schließen, die von Ransomware ausgenutzt werden könnten.
  • Verwenden Sie ein zuverlässiges Anti-Malware-Programm : Installieren und warten Sie ein seriöses Anti-Malware-Programm auf Ihrem Gerät. Halten Sie die Virendefinitionen aktuell und führen Sie regelmäßige Scans durch, um potenzielle Bedrohungen zu erkennen und zu entfernen.
  • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie beim Umgang mit E-Mail-Anhängen oder beim Zugriff auf Links immer vorsichtig, insbesondere wenn die E-Mail verdächtig erscheint oder unerwartet kommt. Ransomware und andere Malware werden häufig über Phishing-E-Mails verbreitet, die unsichere Anhänge oder Links enthalten.
  • Daten regelmäßig sichern : Sichern Sie Ihre wichtigen Dateien regelmäßig auf einem unabhängigen Gerät oder einem sicheren Cloud-Dienst. „Im Falle eines Ransomware-Angriffs können Sie mit einem aktuellen Backup Ihre Dateien wiederherstellen, ohne der Lösegeldforderung nachzugeben.“
  • Implementieren Sie Netzwerksicherheitsmaßnahmen : Nutzen Sie Firewalls und Intrusion Detection/Prevention-Systeme, um Ihr Netzwerk zu schützen. Beschränken Sie den Zugriff auf Netzwerkressourcen auf diejenigen, die ihn benötigen, und verwenden Sie sichere WLAN-Passwörter.
  • Informieren Sie sich und andere : Bleiben Sie über aktuelle Bedrohungen der Cybersicherheit auf dem Laufenden und informieren Sie sich und Ihre Kollegen oder Familienmitglieder über sichere Online-Praktiken. Aufklärung ist der Schlüssel zur Vermeidung häufiger Fallstricke, die zu Ransomware-Infektionen führen.

Durch die Umsetzung dieser vorbeugenden Maßnahmen und die Aufrechterhaltung einer proaktiven Haltung in Bezug auf Cybersicherheit können Benutzer das Risiko, Opfer von Ransomware zu werden, erheblich verringern und ihre Geräte und wertvollen Daten schützen.

Der gesamte Text des Lösegeldscheins, der von der Backoff-Ransomware abgelegt wurde, lautet:

'Good Afternoon.
Since you are being a pain and trying to grab my files and be nosey, here is a little treat.

Im testing stuff just as you are.

Care to chat. My tele is
@anontsugumi'

Im Trend

Am häufigsten gesehen

Wird geladen...