BACKJOHN Ransomware

חוקרי אבטחת סייבר נתקלו באיום חדש של תוכנות זדוניות מסוכן, המלווה ב-BACKJOHN. תוכנת הכופר נצפתה כדי להצפין נתונים, לשנות את שמות הקבצים של כל הקבצים המוצפנים, וליצור שתי הערות כופר בצורה של קבצי 'info.hta' ו-'info.txt'. הקוד וההתנהגות של BACKJOHN מצביעים על כך שהאיום הוא חלק ממשפחת תוכנות הכופר של Phobos.

תוכנת הכופר נצפה כדי ליצור מזהה של קורבן עבור כל מכשיר שנפרץ ולצרף אותו לשמות של כל הקבצים המוצפנים. בנוסף, BACKJOHN מוסיף כתובת מייל השייכת לתוקפים וסיומת '.BACKJOHN' לשמות הקבצים המקוריים. לדוגמה, זה משנה את '1.doc' ל-'1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' ו-'2.jpg' ל-'2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' וכן הלאה. כתובת הדוא"ל המשמשת את BACKJOHN לתקשורת היא 'backjohn131@gmail.com'.

תוכנת הכופר של BACKJOHN הופכת את רוב הקבצים לבלתי שמישים

פתק הכופר שהשאירה תוכנת הכופר של BACKJOHN מורה לקורבן ליצור קשר עם התוקף בכתובת האימייל backjohn131@gmail.com, עם מזהה ספציפי כלול בכותרת ההודעה. אם התוקף לא מגיב תוך 24 שעות, הקורבן מופנה לשלוח הודעה לכתובת backjohn@tutanota.com.

התוקף דורש תשלום בביטקוין בתמורה לפענוח קבצי הקורבן, כאשר הסכום תלוי באיזו מהירות הקורבן יוצר קשר עם התוקף. בתור ערבות לפני התשלום, השטר מציע פענוח חינם של עד חמישה קבצים, עם הגבלות על גודל וסוג הקובץ.

בנוסף, ההערה מזהירה את הקורבן מפני שינוי שם הקבצים המוצפנים או ניסיון פענוח באמצעות תוכנת צד שלישי, מכיוון שהדבר עלול לגרום לאובדן נתונים קבוע או עלויות כופר מוגברות. התוקף הגדיר הנחיות ברורות לקורבן לבצע, עם השלכות על אי ציות.

הגנה על הנתונים שלך מפני איומי תוכנות כופר היא קריטית

כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר, משתמשים יכולים ליישם שילוב של אמצעי מניעה ותגובתיים. אמצעים אלה כוללים העלאת מודעות, נקיטת אמצעי זהירות והיערכות להגיב לאיומים פוטנציאליים.

אמצעי מניעה כוללים עדכון של תוכנות ומערכות הפעלה, שימוש בתוכנות אנטי-וירוס ואנטי-תוכנות זדוניות, וזהירות בעת הורדת קבצים או לחיצה על קישורים במיילים או בהודעות. על המשתמשים גם להימנע מפתיחת קבצים מצורפים חשודים או מיילים משולחים לא ידועים ועליהם להשתמש בסיסמאות חזקות ובאימות רב-גורמי כאשר הם זמינים.

בנוסף לאמצעי מניעה, המשתמשים צריכים להיות מוכנים גם להגיב להתקפות אפשריות. זה כרוך בגיבוי קבוע של נתונים חשובים למקור חיצוני ובדיקת תהליכי שחזור גיבוי כדי לוודא שהם פונקציונליים. למשתמשים צריכה להיות גם תוכנית לתגובה למתקפות כופר, כולל לדעת למי לפנות ואילו צעדים לנקוט במקרה של התקפה.

לבסוף, העלאת המודעות בקרב בני משפחה, חברים ועמיתים לעבודה יכולה לסייע במניעת התפשטות התקפות כופר. חינוך אחרים לגבי הסיכונים הכרוכים בהתקפות כופר וכיצד לזהות ולהגיב אליהן יכול לסייע רבות בשמירה לא רק על מכשירים ונתונים בודדים, אלא גם על רשתות ומערכות שלמות.

הטקסט המלא של ההודעה הדורשת כופר של BACKJOHN Ransomware הוא:

כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל backjohn131@gmail.com
כתוב מזהה זה בכותרת ההודעה שלך -
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל הזה:backjohn@tutanota.com
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

קובץ הטקסט שנפל על ידי האיום מכיל את ההודעה הבאה:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: backjohn131@gmail.com.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: backjohn@tutanota.com