Mitme litsentsi allahindlused
Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Küberjulgeoleku teadlased on kohanud uut ohtlikku pahavara ohtu, mida jälgitakse nime all BACKJOHN. On täheldatud, et lunavara krüpteerib andmeid, muudab kõigi krüptitud failide failinimesid ja loob kaks lunarahamärget info.hta ja info.txt failide kujul. BACKJOHNI kood ja käitumine näitavad, et oht on osa Phobose lunavara perekonnast.

Lunavara loob iga rikutud seadme jaoks ohvri ID ja lisab selle kõigi krüptitud failide nimedele. Lisaks lisab BACKJOHN algsetele failinimedele ründajatele kuuluva e-posti aadressi ja laiendi ".BACKJOHN". Näiteks muudab see '1.doc' väärtuseks '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN ja '2.jpg' väärtuseks '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN ja nii edasi. BACKJOHNi suhtluseks kasutatav e-posti aadress on "backjohn131@gmail.com".

BACKJOHN Ransomware muudab enamiku failidest kasutuskõlbmatuks

BACKJOHN-i lunavara jäetud lunarahateade annab ohvrile korralduse võtta ründajaga ühendust e-posti aadressil backjohn131@gmail.com, kasutades sõnumi pealkirjas konkreetne ID. Kui ründaja 24 tunni jooksul ei vasta, suunatakse ohver saatma sõnum aadressile backjohn@tutanota.com.

Ründaja nõuab ohvri failide dekrüpteerimise eest tasu Bitcoinides, mille summa sõltub sellest, kui kiiresti ohver ründajaga ühendust võtab. Tagatiseks enne maksmist pakub sedel kuni viie faili tasuta dekrüpteerimist, piirangutega faili suurusele ja tüübile.

Lisaks hoiatab märkus ohvrit krüptitud failide ümbernimetamise või kolmanda osapoole tarkvaraga dekrüpteerimise katse eest, kuna see võib kaasa tuua püsiva andmekao või suuremad lunarahakulud. Ründaja on seadnud ohvrile selged juhised, mida järgida, mille täitmata jätmisel on tagajärjed.

Oma andmete kaitsmine lunavaraohtude eest on ülioluline

Oma seadmete ja andmete kaitsmiseks lunavararünnakute eest saavad kasutajad rakendada ennetavaid ja reageerivaid meetmeid. Need meetmed hõlmavad teadlikkuse tõstmist, ettevaatusabinõude rakendamist ja valmisolekut reageerida võimalikele ohtudele.

Ennetavad meetmed hõlmavad tarkvara ja operatsioonisüsteemide ajakohastamist, viiruse- ja pahavaratõrjetarkvara kasutamist ning ettevaatlikkust failide allalaadimisel või meilides või sõnumites olevatel linkidel klõpsamisel. Samuti peaksid kasutajad vältima tundmatutelt saatjatelt pärit kahtlaste manuste või meilide avamist ning kasutama tugevaid paroole ja võimalusel mitmefaktorilist autentimist.

Lisaks ennetusmeetmetele peaksid kasutajad olema valmis reageerima ka võimalikele rünnakutele. See hõlmab oluliste andmete korrapärast varundamist välisesse allikasse ja varukoopia taastamise protsesside testimist, et tagada nende toimimine. Kasutajatel peaks olema ka lunavararünnakutele reageerimise plaan, sealhulgas teadmine, kellega ühendust võtta ja milliseid samme rünnaku korral ette võtta.

Lõpuks võib pere, sõprade ja töökaaslaste teadlikkuse tõstmine aidata vältida lunavararünnakute levikut. Teiste harimine lunavararünnakutega seotud riskide ja nende tuvastamise ja neile reageerimise kohta võib aidata mitte ainult üksikute seadmete ja andmete, vaid ka tervete võrkude ja süsteemide kaitsmisel.

BACKJOHN Ransomware lunaraha nõudva sõnumi täistekst on:

Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile backjohn131@gmail.com
Kirjutage see ID oma sõnumi pealkirja -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-postile:backjohn@tutanota.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Ohu poolt maha lastud tekstifail sisaldab järgmist teadet:

!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: backjohn131@gmail.com.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: backjohn@tutanota.com

Trendikas

Enim vaadatud

Laadimine...