Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

محققان امنیت سایبری با یک تهدید بدافزار خطرناک جدید مواجه شده اند که با نام BACKJOHN ردیابی می شود. این باج افزار برای رمزگذاری داده ها، تغییر نام فایل های همه فایل های رمزگذاری شده و ایجاد دو یادداشت باج به شکل فایل های 'info.hta' و 'info.txt' مشاهده شده است. کد و رفتار BACKJOHN نشان می دهد که این تهدید بخشی از خانواده باج افزار فوبوس است.

این باج افزار برای ایجاد شناسه قربانی برای هر دستگاه نقض شده و اضافه کردن آن به نام همه فایل های رمزگذاری شده مشاهده می شود. علاوه بر این، BACKJOHN یک آدرس ایمیل متعلق به مهاجمان و یک پسوند 'BACKJOHN' را به نام فایل های اصلی اضافه می کند. برای مثال، «1.doc» را به «1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN» و «2.jpg» را به «2.png.id[9ECFA84E-» تغییر می‌دهد. 3143].[backjohn131@gmail.com].BACKJOHN، و غیره. آدرس ایمیل استفاده شده توسط BACKJOHN برای ارتباط "backjohn131@gmail.com" است.

باج افزار BACKJOHN اکثر فایل ها را غیرقابل استفاده می کند

یادداشت باج به جا مانده از باج افزار BACKJOHN به قربانی دستور می دهد تا با مهاجم در آدرس ایمیل backjohn131@gmail.com با یک شناسه خاص در عنوان پیام تماس بگیرد. اگر مهاجم ظرف 24 ساعت پاسخ ندهد، قربانی به آدرس backjohn@tutanota.com هدایت می‌شود.

مهاجم در ازای رمزگشایی فایل‌های قربانی، مبلغی را به بیت‌کوین می‌خواهد که این مبلغ بستگی به سرعت تماس قربانی با مهاجم دارد. به عنوان تضمین قبل از پرداخت، یادداشت رمزگشایی رایگان حداکثر پنج فایل را با محدودیت در اندازه و نوع فایل ارائه می دهد.

علاوه بر این، یادداشت قربانی را از تغییر نام فایل های رمزگذاری شده یا تلاش برای رمزگشایی با نرم افزار شخص ثالث هشدار می دهد، زیرا ممکن است منجر به از دست رفتن دائمی داده ها یا افزایش هزینه های باج شود. مهاجم دستورالعمل‌های واضحی را برای قربانی تنظیم کرده است که تبعات آن عدم رعایت آن است.

محافظت از داده های خود در برابر تهدیدات باج افزار بسیار مهم است

برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار، کاربران می توانند ترکیبی از اقدامات پیشگیرانه و واکنشی را اجرا کنند. این اقدامات شامل افزایش آگاهی، اتخاذ تدابیر احتیاطی و آمادگی برای پاسخگویی به تهدیدات احتمالی است.

اقدامات پیشگیرانه شامل به روز نگه داشتن نرم افزار و سیستم عامل، استفاده از نرم افزارهای ضد ویروس و ضد بدافزار، و احتیاط در هنگام دانلود فایل ها یا کلیک بر روی لینک ها در ایمیل ها یا پیام ها است. کاربران همچنین باید از باز کردن پیوست‌ها یا ایمیل‌های مشکوک از فرستندگان ناشناس اجتناب کنند و در صورت وجود از رمزهای عبور قوی و احراز هویت چند عاملی استفاده کنند.

علاوه بر اقدامات پیشگیرانه، کاربران باید برای پاسخ به حملات احتمالی نیز آماده باشند. این شامل پشتیبان گیری منظم از داده های مهم در یک منبع خارجی و آزمایش فرآیندهای بازیابی پشتیبان برای اطمینان از عملکرد آنها است. کاربران همچنین باید برنامه ای برای پاسخ به حملات باج افزار داشته باشند، از جمله اینکه بدانند با چه کسی تماس بگیرند و در صورت حمله چه اقداماتی را انجام دهند.

در نهایت، افزایش آگاهی در میان خانواده، دوستان و همکاران می تواند به جلوگیری از گسترش حملات باج افزار کمک کند. آموزش دیگران در مورد خطرات مرتبط با حملات باج افزار و نحوه شناسایی و پاسخ به آنها می تواند نه تنها از دستگاه ها و داده های فردی بلکه از کل شبکه ها و سیستم ها محافظت کند.

متن کامل پیام باج‌خواه BACKJOHN به شرح زیر است:

تمام فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل backjohn131@gmail.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید:backjohn@tutanota.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی حذف شده توسط تهدید حاوی پیام زیر است:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: backjohn131@gmail.com.
اگر تا 24 ساعت پاسخ ندادیم، به این آدرس ایمیل ارسال کنید: backjohn@tutanota.com

پرطرفدار

پربیننده ترین

بارگذاری...