Sconti per licenze multiple
Threat Database Ransomware BACKJOHN ransomware

BACKJOHN ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori della sicurezza informatica si sono imbattuti in una nuova pericolosa minaccia malware identificata come BACKJOHN. È stato osservato che il ransomware crittografa i dati, modifica i nomi dei file di tutti i file crittografati e crea due note di riscatto sotto forma di file "info.hta" e "info.txt". Il codice e il comportamento di BACKJOHN indicano che la minaccia fa parte della famiglia di ransomware Phobos.

Si osserva che il ransomware crea un ID della vittima per ogni dispositivo violato e lo aggiunge ai nomi di tutti i file crittografati. Inoltre, BACKJOHN aggiunge un indirizzo e-mail appartenente agli aggressori e un'estensione ".BACKJOHN" ai nomi dei file originali. Ad esempio, modifica "1.doc" in "1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN" e "2.jpg" in "2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN' e così via. L'indirizzo email utilizzato da BACKJOHN per la comunicazione è "backjohn131@gmail.com".

BACKJOHN Ransomware rende la maggior parte dei file inutilizzabili

La nota di riscatto lasciata dal ransomware BACKJOHN indica alla vittima di contattare l'aggressore all'indirizzo e-mail backjohn131@gmail.com, con un ID specifico incluso nel titolo del messaggio. Se l'aggressore non risponde entro 24 ore, la vittima è indirizzata a inviare un messaggio a backjohn@tutanota.com.

L'aggressore richiede il pagamento in Bitcoin in cambio della decrittazione dei file della vittima, con l'importo che dipende dalla velocità con cui la vittima contatta l'aggressore. Come garanzia prima del pagamento, la nota offre la decrittazione gratuita di un massimo di cinque file, con restrizioni sulla dimensione e sul tipo di file.

Inoltre, la nota avverte la vittima di non rinominare i file crittografati o di tentare la decrittazione con software di terze parti, poiché ciò potrebbe comportare la perdita permanente dei dati o l'aumento dei costi di riscatto. L'aggressore ha stabilito istruzioni chiare che la vittima deve seguire, con conseguenze per il mancato rispetto.

Proteggere i tuoi dati dalle minacce ransomware è fondamentale

Per salvaguardare i propri dispositivi e dati dagli attacchi ransomware, gli utenti possono implementare una combinazione di misure preventive e reattive. Queste misure comportano la sensibilizzazione, l'adozione di precauzioni e la preparazione a rispondere a potenziali minacce.

Le misure preventive includono l'aggiornamento del software e dei sistemi operativi, l'utilizzo di software antivirus e antimalware e la cautela durante il download di file o il clic sui collegamenti nelle e-mail o nei messaggi. Gli utenti dovrebbero anche evitare di aprire allegati o e-mail sospetti da mittenti sconosciuti e dovrebbero utilizzare password complesse e autenticazione a più fattori, se disponibili.

Oltre alle misure preventive, gli utenti dovrebbero anche essere preparati a rispondere a potenziali attacchi. Ciò comporta il backup regolare dei dati importanti su una fonte esterna e il test dei processi di ripristino del backup per assicurarsi che siano funzionanti. Gli utenti dovrebbero inoltre disporre di un piano per rispondere agli attacchi ransomware, incluso sapere chi contattare e quali misure adottare in caso di attacco.

Infine, la sensibilizzazione di familiari, amici e colleghi può aiutare a prevenire la diffusione di attacchi ransomware. Educare gli altri sui rischi associati agli attacchi ransomware e su come identificarli e rispondere può fare molto per salvaguardare non solo singoli dispositivi e dati, ma anche intere reti e sistemi.

Il testo completo del messaggio di richiesta di riscatto di BACKJOHN Ransomware è:

Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail backjohn131@gmail.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail:backjohn@tutanota.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il file di testo rilasciato dalla minaccia contiene il seguente messaggio:

!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare un'e-mail a questo indirizzo: backjohn131@gmail.com.
Se non rispondiamo entro 24 ore, invia una e-mail a questo indirizzo: backjohn@tutanota.com

Tendenza

I più visti

Caricamento in corso...