Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti narazili na novou nebezpečnou malwarovou hrozbu sledovanou jako BACKJOHN. Bylo pozorováno, že ransomware šifruje data, upravuje názvy všech zašifrovaných souborů a vytváří dvě poznámky o výkupném ve formě souborů „info.hta“ a „info.txt“. Kód a chování BACKJOHN naznačují, že hrozba je součástí rodiny ransomwaru Phobos.

Ransomware je pozorován, aby vytvořil ID oběti pro každé napadené zařízení a přidal je k názvům všech zašifrovaných souborů. Kromě toho přidá BACKJOHN k původním názvům souborů e-mailovou adresu patřící útočníkům a příponu '.BACKJOHN'. Například změní „1.doc“ na „1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,“ a „2.jpg“ na „2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN' a tak dále. E-mailová adresa, kterou používá BACKJOHN pro komunikaci, je 'backjohn131@gmail.com.'

BACKJOHN Ransomware vykresluje většinu souborů jako nepoužitelných

Výkupné zanechané ransomwarem BACKJOHN instruuje oběť, aby kontaktovala útočníka na e-mailové adrese backjohn131@gmail.com s konkrétním ID uvedeným v názvu zprávy. Pokud útočník neodpoví do 24 hodin, oběť je nasměrována, aby poslala zprávu na backjohn@tutanota.com.

Útočník požaduje platbu v bitcoinech výměnou za dešifrování souborů oběti, přičemž částka závisí na tom, jak rychle oběť útočníka kontaktuje. Jako záruku před platbou nabízí bankovka bezplatné dešifrování až pěti souborů s omezením velikosti a typu souboru.

Poznámka navíc varuje oběť před přejmenováním zašifrovaných souborů nebo pokusem o dešifrování pomocí softwaru třetích stran, protože to může vést k trvalé ztrátě dat nebo zvýšeným nákladům na výkupné. Útočník nastavil jasné pokyny, které má oběť dodržovat, s následky za jejich nedodržení.

Ochrana dat před hrozbami ransomwaru je zásadní

Pro ochranu svých zařízení a dat před útoky ransomwaru mohou uživatelé implementovat kombinaci preventivních a reaktivních opatření. Tato opatření zahrnují zvyšování povědomí, přijímání preventivních opatření a připravenost reagovat na potenciální hrozby.

Preventivní opatření zahrnují aktualizaci softwaru a operačních systémů, používání antivirového a antimalwarového softwaru a opatrnost při stahování souborů nebo klikání na odkazy v e-mailech nebo zprávách. Uživatelé by se také měli vyvarovat otevírání podezřelých příloh nebo e-mailů od neznámých odesílatelů a měli by používat silná hesla a vícefaktorové ověřování, je-li k dispozici.

Kromě preventivních opatření by uživatelé měli být také připraveni reagovat na případné útoky. To zahrnuje pravidelné zálohování důležitých dat na externí zdroj a testování procesů obnovy záloh, aby bylo zajištěno, že jsou funkční. Uživatelé by také měli mít připravený plán reakce na útoky ransomwaru, včetně toho, aby věděli, koho kontaktovat a jaké kroky v případě útoku podniknout.

A konečně, zvyšování povědomí mezi rodinou, přáteli a spolupracovníky může pomoci zabránit šíření ransomwarových útoků. Vzdělávání ostatních o rizicích spojených s útoky ransomwaru a o tom, jak je identifikovat a reagovat na ně, může významně přispět k ochraně nejen jednotlivých zařízení a dat, ale i celých sítí a systémů.

Úplný text zprávy BACKJOHN Ransomware požadující výkupné je:

Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail backjohn131@gmail.com
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: backjohn@tutanota.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor zahozený hrozbou obsahuje následující zprávu:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: backjohn131@gmail.com.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: backjohn@tutanota.com

Trendy

Nejvíce shlédnuto

Načítání...