BACKJOHN Ransomware

Cybersikkerhedsforskere er stødt på en ny farlig malwaretrussel sporet som BACKJOHN. Det er blevet observeret, at ransomwaren krypterer data, ændrer filnavnene på alle krypterede filer og skaber to løsesumsedler i form af 'info.hta'- og 'info.txt'-filer. BACKJOHNs kode og adfærd indikerer, at truslen er en del af Phobos ransomware-familien.

Det observeres, at ransomwaren opretter et offers ID for hver brudt enhed og tilføjer det til navnene på alle krypterede filer. Derudover tilføjer BACKJOHN en e-mailadresse, der tilhører angriberne, og en '.BACKJOHN'-udvidelse til de originale filnavne. For eksempel ændres '1.doc' til '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' og '2.jpg' til '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' og så videre. E-mailadressen, der bruges af BACKJOHN til kommunikation er 'backjohn131@gmail.com.'

BACKJOHN Ransomware gør de fleste filer ubrugelige

Løsesedlen efterladt af BACKJOHN ransomware instruerer offeret om at kontakte angriberen på e-mailadressen backjohn131@gmail.com med et specifikt ID inkluderet i meddelelsens titel. Hvis angriberen ikke reagerer inden for 24 timer, bliver offeret bedt om at sende en besked til backjohn@tutanota.com.

Angriberen kræver betaling i Bitcoins til gengæld for dekryptering af offerets filer, hvor beløbet afhænger af, hvor hurtigt offeret kontakter angriberen. Som garanti før betaling tilbyder sedlen gratis dekryptering af op til fem filer, med begrænsninger på filstørrelse og -type.

Derudover advarer noten offeret mod at omdøbe de krypterede filer eller forsøge at dekryptere med tredjepartssoftware, da dette kan resultere i permanent datatab eller øgede løsepengeomkostninger. Angriberen har opstillet klare instruktioner, som offeret skal følge, med konsekvenser for manglende overholdelse.

Det er afgørende at beskytte dine data mod ransomware-trusler

For at beskytte deres enheder og data mod ransomware-angreb kan brugere implementere en kombination af forebyggende og reaktive foranstaltninger. Disse foranstaltninger involverer at øge bevidstheden, tage forholdsregler og være parat til at reagere på potentielle trusler.

Forebyggende foranstaltninger omfatter at holde software og operativsystemer opdateret, bruge anti-virus og anti-malware software og være forsigtig, når du downloader filer eller klikker på links i e-mails eller meddelelser. Brugere bør også undgå at åbne mistænkelige vedhæftede filer eller e-mails fra ukendte afsendere og bør bruge stærke adgangskoder og multifaktorgodkendelse, når de er tilgængelige.

Ud over forebyggende foranstaltninger bør brugerne også være parate til at reagere på potentielle angreb. Dette involverer regelmæssig sikkerhedskopiering af vigtige data til en ekstern kilde og test af backup-gendannelsesprocesser for at sikre, at de er funktionelle. Brugere bør også have en plan på plads for at reagere på ransomware-angreb, herunder at vide, hvem de skal kontakte, og hvilke skridt de skal tage i tilfælde af et angreb.

Endelig kan bevidstgørelse blandt familie, venner og kolleger hjælpe med at forhindre spredning af ransomware-angreb. At uddanne andre om de risici, der er forbundet med ransomware-angreb, og hvordan man identificerer og reagerer på dem, kan gå langt i at beskytte ikke kun individuelle enheder og data, men også hele netværk og systemer.

Den fulde tekst af BACKJOHN Ransomwares løsesum-krævende besked er:

Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen backjohn131@gmail.com
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:backjohn@tutanota.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilen, der blev droppet af truslen, indeholder følgende meddelelse:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: backjohn131@gmail.com.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: backjohn@tutanota.com