Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

사이버 보안 연구원은 BACKJOHN으로 추적되는 새로운 위험한 맬웨어 위협을 발견했습니다. 이 랜섬웨어는 데이터를 암호화하고 암호화된 모든 파일의 파일 이름을 수정하며 'info.hta' 및 'info.txt' 파일 형식으로 두 개의 랜섬 노트를 생성하는 것으로 관찰되었습니다. BACKJOHN의 코드와 동작은 위협이 Phobos 랜섬웨어 계열의 일부임을 나타냅니다.

이 랜섬웨어는 침해된 각 장치에 대해 피해자의 ID를 생성하고 이를 모든 암호화된 파일의 이름에 추가하는 것으로 관찰되었습니다. 또한 BACKJOHN은 공격자의 이메일 주소와 원본 파일 이름에 '.BACKJOHN' 확장자를 추가합니다. 예를 들어 '1.doc'를 '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN'으로 변경하고 '2.jpg'를 '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].백존' 등이다. BACKJOHN이 소통을 위해 사용하는 이메일 주소는 'backjohn131@gmail.com'입니다.

BACKJOHN 랜섬웨어는 대부분의 파일을 사용할 수 없게 만듭니다

BACKJOHN 랜섬웨어가 남긴 랜섬노트는 메시지 제목에 특정 ID가 포함된 이메일 주소 backjohn131@gmail.com으로 공격자에게 연락하도록 피해자에게 지시합니다. 공격자가 24시간 이내에 응답하지 않으면 피해자는 backjohn@tutanota.com으로 메시지를 보내도록 지시됩니다.

공격자는 피해자가 공격자와 얼마나 빨리 접촉하는지에 따라 피해자 파일의 암호 해독에 대한 대가로 비트코인 지불을 요구합니다. 지불 전 보증으로 이 메모는 파일 크기와 유형에 제한이 있는 최대 5개 파일의 무료 암호 해독을 제공합니다.

또한 이 메모는 피해자에게 암호화된 파일의 이름을 바꾸거나 타사 소프트웨어로 암호 해독을 시도하지 않도록 경고합니다. 이로 인해 영구적인 데이터 손실이나 랜섬웨어 비용이 증가할 수 있습니다. 공격자는 피해자가 따라야 할 명확한 지침을 설정했으며 이를 준수하지 않을 경우 결과를 초래합니다.

랜섬웨어 위협으로부터 데이터를 보호하는 것이 중요합니다

랜섬웨어 공격으로부터 장치와 데이터를 보호하기 위해 사용자는 예방 및 대응 조치를 조합하여 구현할 수 있습니다. 이러한 조치에는 인식 제고, 예방 조치 및 잠재적 위협에 대응할 준비가 포함됩니다.

예방 조치에는 소프트웨어 및 운영 체제를 최신 상태로 유지하고, 바이러스 백신 및 맬웨어 방지 소프트웨어를 사용하고, 파일을 다운로드하거나 이메일 또는 메시지의 링크를 클릭할 때 주의하는 것이 포함됩니다. 또한 사용자는 의심스러운 첨부 파일이나 알 수 없는 발신자가 보낸 이메일을 열지 않아야 하며 가능한 경우 강력한 암호와 다단계 인증을 사용해야 합니다.

예방 조치 외에도 사용자는 잠재적인 공격에 대응할 준비가 되어 있어야 합니다. 여기에는 중요한 데이터를 외부 소스에 정기적으로 백업하고 백업 복구 프로세스가 제대로 작동하는지 테스트하는 작업이 포함됩니다. 또한 사용자는 랜섬웨어 공격에 대응하기 위한 계획을 세워야 합니다. 여기에는 공격이 발생할 경우 누구에게 연락하고 어떤 조치를 취해야 하는지 파악하는 것이 포함됩니다.

마지막으로 가족, 친구, 동료 사이에서 인식을 높이면 랜섬웨어 공격의 확산을 방지하는 데 도움이 될 수 있습니다. 랜섬웨어 공격과 관련된 위험과 이를 식별하고 대응하는 방법에 대해 다른 사람을 교육하면 개별 장치와 데이터뿐만 아니라 전체 네트워크와 시스템을 보호하는 데 큰 도움이 될 수 있습니다.

BACKJOHN Ransomware의 몸값 요구 메시지 전문은 다음과 같습니다.

모든 파일이 암호화되었습니다!
PC의 보안 문제로 인해 모든 파일이 암호화되었습니다. 복원하려면 backjohn131@gmail.com으로 이메일을 보내주십시오.
메시지 제목에 이 ID를 작성하세요.
24시간 이내에 답변이 없을 경우 backjohn@tutanota.com으로 이메일을 보내주십시오.
Bitcoins에서 암호 해독 비용을 지불해야 합니다. 가격은 당신이 우리에게 얼마나 빨리 편지를 쓰는지에 달려 있습니다. 결제 후 모든 파일을 해독하는 도구를 보내드립니다.
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 5개의 파일을 보낼 수 있습니다. 파일의 총 크기는 4Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법
비트코인을 구매하는 가장 쉬운 방법은 LocalBitcoins 사이트입니다. 등록하고 '비트코인 구매'를 클릭한 다음 결제 수단과 가격으로 판매자를 선택해야 합니다.
hxxps://localbitcoins.com/buy_bitcoins
또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.

위협이 삭제한 텍스트 파일에는 다음 메시지가 포함되어 있습니다.

!!!모든 파일이 암호화됩니다!!!
암호를 해독하려면 backjohn131@gmail.com으로 전자 메일을 보내십시오.
24시간 내에 응답하지 않으면 backjohn@tutanota.com으로 이메일을 보내주십시오.

트렌드

가장 많이 본

로드 중...