خصومات التراخيص المتعددة
Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

صادف باحثو الأمن السيبراني تهديدًا جديدًا خطيرًا للبرامج الضارة تم تتبعه باسم BACKJOHN. تمت ملاحظة برامج الفدية لتشفير البيانات وتعديل أسماء الملفات لجميع الملفات المشفرة وإنشاء ملاحظتي فدية في شكل ملفات "info.hta" و "info.txt". يشير رمز وسلوك BACKJOHN إلى أن التهديد جزء من عائلة Phobos ransomware.

يتم ملاحظة برنامج الفدية لإنشاء معرف الضحية لكل جهاز تم اختراقه وإلحاقه بأسماء جميع الملفات المشفرة. بالإضافة إلى ذلك ، يضيف BACKJOHN عنوان بريد إلكتروني يخص المهاجمين وامتداد ".BACKJOHN" لأسماء الملفات الأصلية. على سبيل المثال ، تم تغيير "1.doc" إلى "1.doc.id [9ECFA84E-3143]. [backjohn131@gmail.com] .BACKJOHN و" 2.jpg "إلى" 2.png.id [9ECFA84E- 3143]. [backjohn131@gmail.com] .BACKJOHN ، 'وهكذا. عنوان البريد الإلكتروني الذي تستخدمه BACKJOHN للتواصل هو "backjohn131@gmail.com."

يجعل BACKJOHN Ransomware معظم الملفات غير قابلة للاستخدام

مذكرة الفدية التي تركتها BACKJOHN ransomware ترشد الضحية إلى الاتصال بالمهاجم على عنوان البريد الإلكتروني backjohn131@gmail.com ، مع معرف محدد مدرج في عنوان الرسالة. إذا لم يستجب المهاجم خلال 24 ساعة ، يتم توجيه الضحية لإرسال رسالة إلى backjohn@tutanota.com.

يطلب المهاجم الدفع بعملة البيتكوين مقابل فك تشفير ملفات الضحية ، مع اعتماد المبلغ على مدى سرعة اتصال الضحية بالمهاجم. كضمان قبل الدفع ، تقدم الملاحظة فك تشفير مجاني لما يصل إلى خمسة ملفات ، مع قيود على حجم الملف ونوعه.

بالإضافة إلى ذلك ، تحذر الملاحظة الضحية من إعادة تسمية الملفات المشفرة أو محاولة فك التشفير باستخدام برنامج تابع لجهة خارجية ، لأن ذلك قد يؤدي إلى فقدان دائم للبيانات أو زيادة تكاليف الفدية. وضع المهاجم تعليمات واضحة للضحية لاتباعها ، مع وجود عواقب لعدم الامتثال.

حماية بياناتك من تهديدات برامج الفدية أمر بالغ الأهمية

لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية ، يمكن للمستخدمين تنفيذ مجموعة من الإجراءات الوقائية والتفاعلية. تتضمن هذه الإجراءات زيادة الوعي واتخاذ الاحتياطات والاستعداد للاستجابة للتهديدات المحتملة.

تشمل الإجراءات الوقائية تحديث البرامج وأنظمة التشغيل ، واستخدام برامج مكافحة الفيروسات والبرامج الضارة ، وتوخي الحذر عند تنزيل الملفات أو النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني أو الرسائل. يجب على المستخدمين أيضًا تجنب فتح المرفقات أو رسائل البريد الإلكتروني المشبوهة من مرسلين غير معروفين ويجب عليهم استخدام كلمات مرور قوية ومصادقة متعددة العوامل عند توفرها.

بالإضافة إلى التدابير الوقائية ، يجب أن يكون المستخدمون أيضًا على استعداد للرد على الهجمات المحتملة. يتضمن ذلك إجراء نسخ احتياطي منتظم للبيانات المهمة إلى مصدر خارجي واختبار عمليات استرداد النسخ الاحتياطي للتأكد من أنها تعمل. يجب أن يكون لدى المستخدمين أيضًا خطة للاستجابة لهجمات برامج الفدية ، بما في ذلك معرفة من يجب الاتصال به والخطوات التي يجب اتخاذها في حالة حدوث هجوم.

أخيرًا ، يمكن أن تساعد زيادة الوعي بين أفراد العائلة والأصدقاء وزملاء العمل في منع انتشار هجمات برامج الفدية. إن تثقيف الآخرين بشأن المخاطر المرتبطة بهجمات برامج الفدية وكيفية التعرف عليها والاستجابة لها يمكن أن يقطع شوطًا طويلاً في حماية ليس فقط الأجهزة والبيانات الفردية ولكن الشبكات والأنظمة بأكملها أيضًا.

النص الكامل لرسالة BACKJOHN Ransomware التي تتطلب طلب فدية هو:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب لنا على البريد الإلكتروني backjohn131@gmail.com
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: backjohn@tutanota.com
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

يحتوي الملف النصي الذي أسقطه التهديد على الرسالة التالية:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: backjohn131@gmail.com.
إذا لم نجب خلال 24 ساعة ، فأرسل بريدًا إلكترونيًا إلى هذا العنوان: backjohn@tutanota.com

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...