BACKJOHN Ransomware

Исследователи кибербезопасности столкнулись с новым опасным вредоносным ПО, отслеживаемым как BACKJOHN. Было замечено, что программа-вымогатель шифрует данные, изменяет имена всех зашифрованных файлов и создает две заметки о выкупе в виде файлов «info.hta» и «info.txt». Код и поведение BACKJOHN указывают на то, что угроза является частью семейства программ-вымогателей Phobos.

Программа-вымогатель создает идентификатор жертвы для каждого взломанного устройства и добавляет его к именам всех зашифрованных файлов. Кроме того, BACKJOHN добавляет адрес электронной почты, принадлежащий злоумышленникам, и расширение «.BACKJOHN» к исходным именам файлов. Например, он заменяет «1.doc» на «1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN», а «2.jpg» — на «2.png.id[9ECFA84E-». 3143].[backjohn131@gmail.com].BACKJOHN» и так далее. Адрес электронной почты, используемый BACKJOHN для связи: «backjohn131@gmail.com».

Программа-вымогатель BACKJOHN делает большинство файлов непригодными для использования

В записке с требованием выкупа, оставленной программой-вымогателем BACKJOHN, жертве предлагается связаться с злоумышленником по адресу электронной почты backjohn131@gmail.com, указав в заголовке сообщения определенный идентификатор. Если злоумышленник не отвечает в течение 24 часов, жертве предлагается отправить сообщение по адресу backjohn@tutanota.com.

Злоумышленник требует оплату в биткойнах в обмен на расшифровку файлов жертвы, причем сумма зависит от того, насколько быстро жертва свяжется с злоумышленником. В качестве гарантии перед оплатой заметка предлагает бесплатную расшифровку до пяти файлов с ограничениями по размеру и типу файлов.

Кроме того, примечание предостерегает жертву от переименования зашифрованных файлов или попыток расшифровки с помощью стороннего программного обеспечения, поскольку это может привести к безвозвратной потере данных или увеличению затрат на выкуп. Злоумышленник установил четкие инструкции для жертвы, с последствиями для несоблюдения.

Защита ваших данных от программ-вымогателей имеет решающее значение

Чтобы защитить свои устройства и данные от атак программ-вымогателей, пользователи могут применять комбинацию превентивных и ответных мер. Эти меры включают повышение осведомленности, принятие мер предосторожности и готовность реагировать на потенциальные угрозы.

Превентивные меры включают в себя обновление программного обеспечения и операционных систем, использование антивирусного и антивирусного программного обеспечения, а также осторожность при загрузке файлов или переходе по ссылкам в электронных письмах или сообщениях. Пользователи также должны избегать открытия подозрительных вложений или электронных писем от неизвестных отправителей и должны использовать надежные пароли и многофакторную аутентификацию, если они доступны.

Помимо превентивных мер, пользователи также должны быть готовы реагировать на потенциальные атаки. Это включает в себя регулярное резервное копирование важных данных на внешний источник и тестирование процессов резервного копирования, чтобы убедиться, что они работают. Пользователи также должны иметь план реагирования на атаки программ-вымогателей, в том числе знать, с кем связаться и какие шаги предпринять в случае атаки.

Наконец, повышение осведомленности семьи, друзей и коллег может помочь предотвратить распространение атак программ-вымогателей. Информирование других о рисках, связанных с атаками программ-вымогателей, а также о том, как их идентифицировать и реагировать на них, может иметь большое значение для защиты не только отдельных устройств и данных, но и целых сетей и систем.

Полный текст сообщения BACKJOHN Ransomware с требованием выкупа:

Все ваши файлы были зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту backjohn131@gmail.com
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты:backjohn@tutanota.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Текстовый файл, сброшенный угрозой, содержит следующее сообщение:

!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: backjohn131@gmail.com.
Если мы не ответим в течение 24 часов, отправьте электронное письмо по этому адресу: backjohn@tutanota.com