Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Kibernetinio saugumo tyrinėtojai susidūrė su nauja pavojinga kenkėjiškų programų grėsme, stebima kaip BACKJOHN. Pastebėta, kad išpirkos reikalaujanti programa užšifruoja duomenis, modifikuoja visų užšifruotų failų pavadinimus ir sukuria du išpirkos užrašus „info.hta“ ir „info.txt“ failų pavidalu. BACKJOHN kodas ir elgesys rodo, kad grėsmė yra Phobos ransomware šeimos dalis.

Pastebėta, kad išpirkos reikalaujanti programa sukuria aukos ID kiekvienam pažeistam įrenginiui ir prideda jį prie visų užšifruotų failų pavadinimų. Be to, BACKJOHN prie pradinių failų pavadinimų prideda užpuolikams priklausantį el. pašto adresą ir plėtinį „.BACKJOHN“. Pavyzdžiui, „1.doc“ pakeičiamas į „1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN“, o „2.jpg“ į „2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN“ ir pan. El. pašto adresas, kurį BACKJOHN naudoja bendravimui, yra „backjohn131@gmail.com“.

BACKJOHN Ransomware dauguma failų padaro netinkamus naudoti

Išpirkos rašte, kurį paliko BACKJOHN išpirkos reikalaujančios programos, aukai nurodoma susisiekti su užpuoliku el. pašto adresu backjohn131@gmail.com, pranešimo pavadinime įtraukiant konkretų ID. Jei užpuolikas neatsako per 24 valandas, auka nukreipiama siųsti žinutę adresu backjohn@tutanota.com.

Užpuolikas reikalauja sumokėti bitkoinais mainais už aukos failų iššifravimą, o suma priklauso nuo to, kaip greitai auka susisiekia su užpuoliku. Kaip garantija prieš apmokėjimą, kupiūra siūlo nemokamą iki penkių failų iššifravimą, su apribojimais dėl failo dydžio ir tipo.

Be to, užrašas įspėja auką nepervardyti užšifruotų failų arba bandyti iššifruoti naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą arba padidinti išpirkos išlaidas. Užpuolikas parengė aiškias instrukcijas, kurių aukai turi laikytis, o už jų nesilaikymą kyla pasekmės.

Duomenų apsauga nuo Ransomware grėsmių yra labai svarbi

Norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų, vartotojai gali įgyvendinti prevencinių ir reaguojamųjų priemonių derinį. Šios priemonės apima informuotumo didinimą, atsargumo priemonių ėmimąsi ir pasirengimą reaguoti į galimas grėsmes.

Prevencinės priemonės apima programinės įrangos ir operacinių sistemų atnaujinimą, antivirusinės ir kenkėjiškų programų programinės įrangos naudojimą ir atsargumą atsisiunčiant failus arba spustelėjus nuorodas el. laiškuose ar pranešimuose. Naudotojai taip pat turėtų vengti atidaryti įtartinų priedų ar el. laiškų iš nežinomų siuntėjų ir naudoti stiprius slaptažodžius bei kelių faktorių autentifikavimą, jei įmanoma.

Be prevencinių priemonių, vartotojai taip pat turėtų būti pasirengę reaguoti į galimas atakas. Tai apima reguliarų svarbių duomenų atsarginių kopijų kūrimą išoriniame šaltinyje ir atsarginių kopijų atkūrimo procesų tikrinimą, siekiant užtikrinti, kad jie veikia. Vartotojai taip pat turėtų turėti planą, kaip reaguoti į išpirkos reikalaujančių programų atakas, įskaitant žinojimą, su kuo susisiekti ir kokių veiksmų imtis atakos atveju.

Galiausiai, šeimos, draugų ir bendradarbių informuotumo didinimas gali padėti užkirsti kelią išpirkos reikalaujančių programų atakų plitimui. Kitų mokymas apie riziką, susijusią su išpirkos reikalaujančių programų atakomis ir kaip jas atpažinti bei į jas reaguoti, gali labai padėti apsaugoti ne tik atskirus įrenginius ir duomenis, bet ir ištisus tinklus bei sistemas.

Visas BACKJOHN Ransomware pranešimo, reikalaujančio išpirkos, tekstas yra:

Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu backjohn131@gmail.com
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu:backjohn@tutanota.com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Tekstiniame faile, kurį išmetė grėsmė, yra toks pranešimas:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: backjohn131@gmail.com.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: backjohn@tutanota.com

Tendencijos

Labiausiai žiūrima

Įkeliama...