BACKJOHN 勒索軟件

網絡安全研究人員發現了一種名為 BACKJOHN 的新型危險惡意軟件威脅。據觀察，勒索軟件會加密數據，修改所有加密文件的文件名，並以“info.hta”和“info.txt”文件的形式創建兩個勒索票據。 BACKJOHN 的代碼和行為表明該威脅是 Phobos 勒索軟件家族的一部分。

勒索軟件被觀察到為每個被破壞的設備創建一個受害者的 ID，並將其附加到所有加密文件的名稱中。此外，BACKJOHN 添加了屬於攻擊者的電子郵件地址和原始文件名的“.BACKJOHN”擴展名。例如，它將 '1.doc' 更改為 '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' 並將 '2.jpg' 更改為 '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN' 等等。 BACKJOHN 用於通信的電子郵件地址是“backjohn131@gmail.com”。

BACKJOHN 勒索軟件使大多數文件無法使用

BACKJOHN 勒索軟件留下的勒索字條指示受害者通過電子郵件地址 backjohn131@gmail.com 與攻擊者聯繫，郵件標題中包含特定 ID。如果攻擊者未在 24 小時內做出響應，系統會指示受害者向 backjohn@tutanota.com 發送消息。

攻擊者要求用比特幣支付以換取受害者文件的解密，金額取決於受害者與攻擊者聯繫的速度。作為付款前的保證，該票據提供最多五個文件的免費解密，但對文件大小和類型有限制。

此外，該說明警告受害者不要重命名加密文件或嘗試使用第三方軟件解密，因為這可能導致永久性數據丟失或增加贖金成本。攻擊者已經為受害者設置了明確的指示，不遵守的後果。

保護您的數據免受勒索軟件威脅至關重要

為了保護他們的設備和數據免受勒索軟件攻擊，用戶可以實施預防和反應措施的組合。這些措施包括提高認識、採取預防措施和準備應對潛在威脅。

預防措施包括保持軟件和操作系統更新、使用防病毒和反惡意軟件，以及在下載文件或點擊電子郵件或消息中的鏈接時保持謹慎。用戶還應避免打開來自未知發件人的可疑附件或電子郵件，並應在可用時使用強密碼和多因素身份驗證。

除了預防措施外，用戶還應做好應對潛在攻擊的準備。這涉及定期將重要數據備份到外部源並測試備份恢復過程以確保它們正常運行。用戶還應該制定應對勒索軟件攻擊的計劃，包括了解與誰聯繫以及在發生攻擊時應採取的步驟。

最後，提高家人、朋友和同事的意識有助於防止勒索軟件攻擊的傳播。教育其他人了解與勒索軟件攻擊相關的風險以及如何識別和應對這些風險，不僅可以大大保護個人設備和數據，還可以保護整個網絡和系統。

BACKJOHN 勒索軟件勒索勒索信息的全文是：

您的所有文件都已加密！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信給我們的電子郵件 backjohn131@gmail.com
在您的消息標題中寫下此 ID -
如果在 24 小時內沒有得到答复，請寫信給我們：backjohn@tutanota.com
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

威脅投放的文本文件包含以下消息：

!!!您的所有文件都已加密！！！
要解密它們，請發送電子郵件至此地址：backjohn131@gmail.com。
如果我們未在 24 小時內回复，請發送電子郵件至此地址：backjohn@tutanota.com