Descomptes multi-llicència
Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat s'han trobat amb una nova amenaça de programari maliciós perillós rastrejat com BACKJOHN. S'ha observat que el ransomware xifra les dades, modifica els noms de tots els fitxers xifrats i crea dues notes de rescat en forma de fitxers "info.hta" i "info.txt". El codi i el comportament de BACKJOHN indiquen que l'amenaça forma part de la família de ransomware Phobos.

S'observa que el ransomware crea un identificador de víctima per a cada dispositiu violat i l'adjunta als noms de tots els fitxers xifrats. A més, BACKJOHN afegeix una adreça de correu electrònic que pertany als atacants i una extensió '.BACKJOHN' als noms dels fitxers originals. Per exemple, canvia "1.doc" per "1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN" i "2.jpg" per "2.png.id[9ECFA84E-". 3143].[backjohn131@gmail.com].BACKJOHN,' i així successivament. L'adreça electrònica que utilitza BACKJOHN per a la comunicació és "backjohn131@gmail.com".

BACKJOHN Ransomware fa que la majoria dels fitxers siguin inutilitzables

La nota de rescat que va deixar el ransomware BACKJOHN indica a la víctima que es comuniqui amb l'atacant a l'adreça de correu electrònic backjohn131@gmail.com, amb un identificador específic inclòs al títol del missatge. Si l'atacant no respon en un termini de 24 hores, se li indica a la víctima que enviï un missatge a backjohn@tutanota.com.

L'atacant exigeix el pagament en Bitcoins a canvi del desxifrat dels fitxers de la víctima, amb la quantitat que depèn de la rapidesa amb què la víctima contacta amb l'atacant. Com a garantia abans del pagament, la nota ofereix el desxifrat gratuït de fins a cinc fitxers, amb restriccions de mida i tipus de fitxer.

A més, la nota adverteix a la víctima que no canviï el nom dels fitxers xifrats o intenti desxifrar-los amb programari de tercers, ja que això pot provocar una pèrdua permanent de dades o un augment dels costos del rescat. L'agressor ha establert instruccions clares que la víctima ha de seguir, amb conseqüències per l'incompliment.

Protegir les vostres dades de les amenaces de ransomware és crucial

Per protegir els seus dispositius i dades dels atacs de ransomware, els usuaris poden implementar una combinació de mesures preventives i reactives. Aquestes mesures impliquen conscienciar, prendre precaucions i estar preparat per respondre a possibles amenaces.

Les mesures preventives inclouen mantenir el programari i els sistemes operatius actualitzats, l'ús de programari antivirus i antimalware, i tenir precaució a l'hora de descarregar fitxers o fer clic als enllaços dels correus electrònics o dels missatges. Els usuaris també haurien d'evitar obrir fitxers adjunts o correus electrònics sospitosos de remitents desconeguts i haurien d'utilitzar contrasenyes fortes i autenticació multifactorial quan estiguin disponibles.

A més de les mesures preventives, els usuaris també han d'estar preparats per respondre a possibles atacs. Això implica fer còpies de seguretat regularment de dades importants en una font externa i provar els processos de recuperació de còpies de seguretat per garantir que funcionin. Els usuaris també haurien de tenir un pla per respondre als atacs de ransomware, inclòs saber amb qui contactar i quines mesures cal seguir en cas d'atac.

Finalment, conscienciar la família, els amics i els companys de feina pot ajudar a prevenir la propagació d'atacs de ransomware. Educar els altres sobre els riscos associats amb els atacs de ransomware i com identificar-los i respondre-hi pot ajudar a protegir no només dispositius i dades individuals, sinó també xarxes i sistemes sencers.

El text complet del missatge de rescat de BACKJOHN Ransomware és:

Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic backjohn131@gmail.com
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores escriu-nos a aquest correu electrònic: backjohn@tutanota.com
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El fitxer de text deixat caure per l'amenaça conté el missatge següent:

!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: backjohn131@gmail.com.
Si no responem en 24h, envieu un correu electrònic a aquesta adreça: backjohn@tutanota.com

Tendència

Més vist

Carregant...