BACKJOHN Ransomware

साइबर सुरक्षा शोधकर्ताओं ने BACKJOHN के रूप में ट्रैक किए गए एक नए खतरनाक मैलवेयर खतरे का पता लगाया है। रैंसमवेयर को डेटा को एन्क्रिप्ट करने, सभी एन्क्रिप्टेड फाइलों के फाइलनामों को संशोधित करने और 'info.hta' और 'info.txt' फाइलों के रूप में दो फिरौती नोट बनाने के लिए देखा गया है। BACKJOHN के कोड और व्यवहार से संकेत मिलता है कि यह खतरा फोबोस रैंसमवेयर परिवार का हिस्सा है।

रैंसमवेयर को प्रत्येक उल्लंघन किए गए डिवाइस के लिए एक पीड़ित की आईडी बनाने और इसे सभी एन्क्रिप्टेड फाइलों के नाम के साथ जोड़ने के लिए देखा जाता है। इसके अलावा, BACKJOHN हमलावरों से संबंधित एक ईमेल पता और मूल फ़ाइल नामों में एक '.BACKJOHN' एक्सटेंशन जोड़ता है। उदाहरण के लिए, यह '1.doc' को '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' और '2.jpg' को '2.png.id[9ECFA84E-' में बदल देता है। 3143]। [backjohn131@gmail.com]। बैकजॉन,' और इसी तरह। BACKJOHN द्वारा संचार के लिए उपयोग किया जाने वाला ईमेल पता 'backjohn131@gmail.com' है।

BACKJOHN Ransomware अधिकांश फाइलों को अनुपयोगी बना देता है

BACKJOHN रैंसमवेयर द्वारा छोड़ा गया फिरौती नोट पीड़ित को संदेश शीर्षक में शामिल एक विशिष्ट आईडी के साथ ईमेल पते backjohn131@gmail.com पर हमलावर से संपर्क करने का निर्देश देता है। यदि हमलावर 24 घंटे के भीतर जवाब नहीं देता है, तो पीड़ित को backjohn@tutanota.com पर संदेश भेजने का निर्देश दिया जाता है।

हमलावर पीड़ित की फाइलों के डिक्रिप्शन के बदले बिटकॉइन में भुगतान की मांग करता है, यह राशि इस बात पर निर्भर करती है कि पीड़ित हमलावर से कितनी जल्दी संपर्क करता है। भुगतान से पहले गारंटी के रूप में, नोट फ़ाइल आकार और प्रकार पर प्रतिबंध के साथ पांच फाइलों तक मुफ्त डिक्रिप्शन प्रदान करता है।

इसके अतिरिक्त, नोट पीड़ित को एन्क्रिप्ट की गई फ़ाइलों का नाम बदलने या तृतीय-पक्ष सॉफ़्टवेयर के साथ डिक्रिप्शन का प्रयास करने के विरुद्ध चेतावनी देता है, क्योंकि इससे स्थायी डेटा हानि या फिरौती की लागत में वृद्धि हो सकती है। हमलावर ने पीड़ित को अनुपालन न करने के परिणामों के साथ पालन करने के लिए स्पष्ट निर्देश दिए हैं।

रैंसमवेयर के खतरों से अपने डेटा की सुरक्षा करना महत्वपूर्ण है

अपने उपकरणों और डेटा को रैंसमवेयर हमलों से सुरक्षित रखने के लिए, उपयोगकर्ता निवारक और प्रतिक्रियात्मक उपायों के संयोजन को लागू कर सकते हैं। इन उपायों में जागरूकता बढ़ाना, सावधानी बरतना और संभावित खतरों का जवाब देने के लिए तैयार रहना शामिल है।

निवारक उपायों में सॉफ़्टवेयर और ऑपरेटिंग सिस्टम को अपडेट रखना, एंटी-वायरस और एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना और फ़ाइलों को डाउनलोड करते समय या ईमेल या संदेशों में लिंक पर क्लिक करते समय सतर्क रहना शामिल है। उपयोगकर्ताओं को अज्ञात प्रेषकों से संदिग्ध अटैचमेंट या ईमेल खोलने से भी बचना चाहिए और उपलब्ध होने पर मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण का उपयोग करना चाहिए।

निवारक उपायों के अलावा, उपयोगकर्ताओं को संभावित हमलों का जवाब देने के लिए भी तैयार रहना चाहिए। इसमें नियमित रूप से एक बाहरी स्रोत के लिए महत्वपूर्ण डेटा का बैकअप लेना और यह सुनिश्चित करने के लिए बैकअप पुनर्प्राप्ति प्रक्रियाओं का परीक्षण करना शामिल है कि वे कार्यात्मक हैं। रैंसमवेयर हमलों का जवाब देने के लिए उपयोगकर्ताओं के पास एक योजना भी होनी चाहिए, जिसमें यह जानना भी शामिल है कि किसी हमले की स्थिति में किससे संपर्क करना है और क्या कदम उठाने हैं।

अंत में, परिवार, दोस्तों और सहकर्मियों के बीच जागरूकता बढ़ाने से रैंसमवेयर के हमलों को फैलने से रोकने में मदद मिल सकती है। रैंसमवेयर हमलों से जुड़े जोखिमों के बारे में दूसरों को शिक्षित करना और उनकी पहचान करना और उनका जवाब देना न केवल व्यक्तिगत उपकरणों और डेटा बल्कि पूरे नेटवर्क और सिस्टम को भी सुरक्षित रखने में एक लंबा रास्ता तय कर सकता है।

BACKJOHN Ransomware के फिरौती मांगने वाले संदेश का पूरा पाठ है:

आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें ई-मेल backjohn131@gmail.com पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
24 घंटों में कोई उत्तर न मिलने की स्थिति में हमें इस ई-मेल: backjohn@tutanota.com पर लिखें
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

धमकी द्वारा छोड़ी गई टेक्स्ट फ़ाइल में निम्न संदेश है:

!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: backjohn131@gmail.com।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: backjohn@tutanota.com