Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν συναντήσει μια νέα επικίνδυνη απειλή κακόβουλου λογισμικού που παρακολουθείται ως BACKJOHN. Το ransomware έχει παρατηρηθεί ότι κρυπτογραφεί δεδομένα, τροποποιεί τα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων και δημιουργεί δύο σημειώσεις λύτρων με τη μορφή αρχείων «info.hta» και «info.txt». Ο κώδικας και η συμπεριφορά του BACKJOHN υποδεικνύουν ότι η απειλή είναι μέρος της οικογένειας ransomware Phobos.

Παρατηρείται ότι το ransomware δημιουργεί ένα αναγνωριστικό θύματος για κάθε συσκευή που έχει παραβιαστεί και το προσαρτά στα ονόματα όλων των κρυπτογραφημένων αρχείων. Επιπλέον, το BACKJOHN προσθέτει μια διεύθυνση email που ανήκει στους εισβολείς και μια επέκταση «.BACKJOHN» στα αρχικά ονόματα αρχείων. Για παράδειγμα, αλλάζει το "1.doc" σε "1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN" και το "2.jpg" σε "2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN», και ούτω καθεξής. Η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται από τον BACKJOHN για επικοινωνία είναι 'backjohn131@gmail.com.'

Το BACKJOHN Ransomware καθιστά τα περισσότερα αρχεία αχρησιμοποίητα

Το σημείωμα λύτρων που άφησε το BACKJOHN ransomware καθοδηγεί το θύμα να επικοινωνήσει με τον εισβολέα στη διεύθυνση email backjohn131@gmail.com, με ένα συγκεκριμένο αναγνωριστικό που περιλαμβάνεται στον τίτλο του μηνύματος. Εάν ο εισβολέας δεν απαντήσει εντός 24 ωρών, το θύμα καλείται να στείλει ένα μήνυμα στη διεύθυνση backjohn@tutanota.com.

Ο εισβολέας απαιτεί πληρωμή σε Bitcoins με αντάλλαγμα την αποκρυπτογράφηση των αρχείων του θύματος, με το ποσό να εξαρτάται από το πόσο γρήγορα το θύμα επικοινωνεί με τον εισβολέα. Ως εγγύηση πριν από την πληρωμή, το σημείωμα προσφέρει δωρεάν αποκρυπτογράφηση έως και πέντε αρχείων, με περιορισμούς στο μέγεθος και τον τύπο του αρχείου.

Επιπλέον, η σημείωση προειδοποιεί το θύμα να μην μετονομάσει τα κρυπτογραφημένα αρχεία ή να επιχειρήσει αποκρυπτογράφηση με λογισμικό τρίτων, καθώς αυτό μπορεί να οδηγήσει σε μόνιμη απώλεια δεδομένων ή αυξημένο κόστος λύτρων. Ο εισβολέας έχει θέσει σαφείς οδηγίες που πρέπει να ακολουθήσει το θύμα, με συνέπειες για μη συμμόρφωση.

Η προστασία των δεδομένων σας από απειλές Ransomware είναι ζωτικής σημασίας

Για να προστατεύσουν τις συσκευές και τα δεδομένα τους από επιθέσεις ransomware, οι χρήστες μπορούν να εφαρμόσουν έναν συνδυασμό προληπτικών και αντιδραστικών μέτρων. Αυτά τα μέτρα περιλαμβάνουν την ευαισθητοποίηση, τη λήψη προφυλάξεων και την προετοιμασία για απάντηση σε πιθανές απειλές.

Τα προληπτικά μέτρα περιλαμβάνουν τη διατήρηση του λογισμικού και των λειτουργικών συστημάτων ενημερωμένα, τη χρήση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού και την προσοχή κατά τη λήψη αρχείων ή το κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα. Οι χρήστες θα πρέπει επίσης να αποφεύγουν το άνοιγμα ύποπτων συνημμένων ή email από άγνωστους αποστολείς και θα πρέπει να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων όταν είναι διαθέσιμοι.

Εκτός από τα προληπτικά μέτρα, οι χρήστες θα πρέπει επίσης να είναι έτοιμοι να ανταποκριθούν σε πιθανές επιθέσεις. Αυτό περιλαμβάνει τη δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων σε μια εξωτερική πηγή και τη δοκιμή διαδικασιών ανάκτησης αντιγράφων ασφαλείας για να διασφαλιστεί ότι είναι λειτουργικά. Οι χρήστες θα πρέπει επίσης να έχουν ένα σχέδιο για την απόκριση σε επιθέσεις ransomware, συμπεριλαμβανομένου του να γνωρίζουν με ποιον να επικοινωνήσουν και ποια βήματα να λάβουν σε περίπτωση επίθεσης.

Τέλος, η ευαισθητοποίηση της οικογένειας, των φίλων και των συναδέλφων μπορεί να βοηθήσει στην πρόληψη της εξάπλωσης επιθέσεων ransomware. Η εκπαίδευση των άλλων σχετικά με τους κινδύνους που σχετίζονται με τις επιθέσεις ransomware και τον τρόπο αναγνώρισης και αντίδρασης σε αυτές μπορεί να συμβάλει σε μεγάλο βαθμό στη διαφύλαξη όχι μόνο μεμονωμένων συσκευών και δεδομένων, αλλά και ολόκληρων δικτύων και συστημάτων.

Το πλήρες κείμενο του μηνύματος που απαιτεί λύτρα του BACKJOHN Ransomware είναι:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail backjohn131@gmail.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:backjohn@tutanota.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου που απορρίφθηκε από την απειλή περιέχει το ακόλουθο μήνυμα:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: backjohn131@gmail.com.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτή τη διεύθυνση: backjohn@tutanota.com

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...