Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Istraživači kibernetičke sigurnosti naišli su na novu opasnu prijetnju zlonamjernim softverom koja se prati kao BACKJOHN. Uočeno je da ransomware šifrira podatke, mijenja nazive datoteka svih šifriranih datoteka i stvara dvije bilješke o otkupnini u obliku datoteka 'info.hta' i 'info.txt'. Kod i ponašanje BACKJOHN-a pokazuju da je prijetnja dio obitelji Phobos ransomwarea.

Promatra se kako ransomware stvara ID žrtve za svaki probijeni uređaj i dodaje ga nazivima svih šifriranih datoteka. Osim toga, BACKJOHN izvornim nazivima datoteka dodaje adresu e-pošte koja pripada napadačima i ekstenziju '.BACKJOHN'. Na primjer, mijenja '1.doc' u '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' i '2.jpg' u '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' i tako dalje. Adresa e-pošte koju koristi BACKJOHN za komunikaciju je 'backjohn131@gmail.com.'

BACKJOHN Ransomware većinu datoteka čini neupotrebljivima

Poruka o otkupnini koju ostavlja ransomware BACKJOHN upućuje žrtvu da kontaktira napadača na adresu e-pošte backjohn131@gmail.com, s određenim ID-om uključenim u naslov poruke. Ako napadač ne odgovori u roku od 24 sata, žrtva se upućuje da pošalje poruku na backjohn@tutanota.com.

Napadač zahtijeva plaćanje u bitcoinima u zamjenu za dešifriranje žrtvinih datoteka, a iznos ovisi o tome koliko brzo žrtva kontaktira napadača. Kao jamstvo prije plaćanja, note nudi besplatno dešifriranje do pet datoteka, uz ograničenja veličine i vrste datoteke.

Dodatno, bilješka upozorava žrtvu da ne preimenuje šifrirane datoteke ili pokušava dešifrirati pomoću softvera treće strane jer to može dovesti do trajnog gubitka podataka ili povećanja troškova otkupnine. Napadač je postavio jasne upute koje žrtva mora slijediti, s posljedicama za nepoštivanje.

Zaštita vaših podataka od prijetnji ransomwareom ključna je

Kako bi zaštitili svoje uređaje i podatke od napada ransomwarea, korisnici mogu primijeniti kombinaciju preventivnih i reaktivnih mjera. Ove mjere uključuju podizanje svijesti, poduzimanje mjera opreza i spremnost za odgovor na potencijalne prijetnje.

Preventivne mjere uključuju ažuriranje softvera i operativnih sustava, korištenje antivirusnog softvera i softvera protiv zlonamjernog softvera te oprez pri preuzimanju datoteka ili klikanju na poveznice u e-pošti ili porukama. Korisnici bi također trebali izbjegavati otvaranje sumnjivih privitaka ili e-poruka od nepoznatih pošiljatelja te bi trebali koristiti jake lozinke i provjeru autentičnosti s više faktora kada su dostupni.

Osim preventivnih mjera, korisnike treba pripremiti i za odgovor na moguće napade. To uključuje redovito sigurnosno kopiranje važnih podataka na vanjski izvor i testiranje procesa oporavka sigurnosnih kopija kako bi se osiguralo da su funkcionalni. Korisnici bi također trebali imati plan za odgovor na napade ransomwarea, uključujući znati koga kontaktirati i koje korake poduzeti u slučaju napada.

Na kraju, podizanje svijesti među obitelji, prijateljima i suradnicima može pomoći u sprječavanju širenja napada ransomwarea. Obrazovanje drugih o rizicima povezanim s napadima ransomwarea te o tome kako ih identificirati i odgovoriti na njih može uvelike pomoći u zaštiti ne samo pojedinačnih uređaja i podataka, već i cijelih mreža i sustava.

Cijeli tekst BACKJOHN Ransomware poruke o traženju otkupnine je:

Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail backjohn131@gmail.com
Napišite ovaj ID u naslov svoje poruke -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: backjohn@tutanota.com
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Tekstna datoteka koju je prijetnja ispustila sadrži sljedeću poruku:

!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: backjohn131@gmail.com.
Ako ne odgovorimo u roku od 24 sata, pošaljite e-mail na ovu adresu: backjohn@tutanota.com

U trendu

Nagledanije

Učitavam...