Vairāku licenču atlaides
Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir saskārušies ar jaunu bīstamu ļaunprātīgas programmatūras draudu, kas izsekots kā BACKJOHN. Ir novērots, ka izpirkuma programmatūra šifrē datus, maina visu šifrēto failu failu nosaukumus un izveido divas izpirkuma piezīmes failu “info.hta” un “info.txt” formā. BACKJOHN kods un uzvedība liecina, ka draudi ir daļa no Phobos izpirkuma programmatūras saimes.

Tiek novērots, ka izpirkuma programmatūra izveido upura ID katrai uzlauztajai ierīcei un pievieno to visu šifrēto failu nosaukumiem. Turklāt BACKJOHN pievieno e-pasta adresi, kas pieder uzbrucējiem, un paplašinājumu “.BACKJOHN” oriģinālajiem failu nosaukumiem. Piemēram, “1.doc” tiek mainīts uz “1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN” un “2.jpg” uz “2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN, un tā tālāk. E-pasta adrese, ko BACKJOHN izmanto saziņai, ir backjohn131@gmail.com.

BACKJOHN Ransomware padara lielāko daļu failu nelietojamu

BACKJOHN izpirkuma programmatūras atstātajā izpirkuma piezīmē upurim ir norādīts sazināties ar uzbrucēju uz e-pasta adresi backjohn131@gmail.com, ziņojuma nosaukumā iekļaujot konkrētu ID. Ja uzbrucējs nereaģē 24 stundu laikā, cietušais tiek aicināts nosūtīt ziņojumu uz backjohn@tutanota.com.

Uzbrucējs pieprasa samaksu Bitcoins apmaiņā pret upura failu atšifrēšanu, un summa ir atkarīga no tā, cik ātri upuris sazinās ar uzbrucēju. Kā garantiju pirms maksājuma, piezīme piedāvā bezmaksas atšifrēšanu līdz pieciem failiem ar ierobežojumiem faila izmēram un veidam.

Turklāt piezīme brīdina upuri par šifrēto failu pārdēvēšanu vai atšifrēšanas mēģinājumiem ar trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu vai palielināt izpirkuma maksu. Uzbrucējs upurim ir izveidojis skaidrus norādījumus, kas jāievēro, un par to neievērošanu ir sekas.

Ir ļoti svarīgi aizsargāt savus datus no Ransomware draudiem

Lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem, lietotāji var ieviest profilaktisku un reaģējošu pasākumu kombināciju. Šie pasākumi ietver izpratnes palielināšanu, piesardzības pasākumu veikšanu un gatavību reaģēt uz iespējamiem draudiem.

Preventīvie pasākumi ietver programmatūras un operētājsistēmu atjaunināšanu, pretvīrusu un pretļaunatūras programmatūras izmantošanu un piesardzību, lejupielādējot failus vai noklikšķinot uz saitēm e-pastos vai ziņojumos. Lietotājiem arī jāizvairās no aizdomīgu pielikumu vai e-pasta ziņojumu atvēršanas no nezināmiem sūtītājiem un jāizmanto spēcīgas paroles un daudzfaktoru autentifikācija, ja tāda ir pieejama.

Papildus preventīvajiem pasākumiem lietotājiem jābūt gataviem arī reaģēt uz iespējamiem uzbrukumiem. Tas ietver svarīgu datu regulāru dublēšanu ārējā avotā un dublējumkopiju atkopšanas procesu pārbaudi, lai pārliecinātos, ka tie darbojas. Lietotājiem ir arī jāizstrādā plāns, kā reaģēt uz izspiedējvīrusu uzbrukumiem, tostarp jāzina, ar ko sazināties un kādas darbības jāveic uzbrukuma gadījumā.

Visbeidzot, ģimenes, draugu un kolēģu izpratnes veicināšana var palīdzēt novērst izspiedējvīrusu uzbrukumu izplatīšanos. Citu izglītošana par riskiem, kas saistīti ar izspiedējvīrusu uzbrukumiem un kā tos identificēt un reaģēt uz tiem, var ievērojami palīdzēt aizsargāt ne tikai atsevišķas ierīces un datus, bet arī veselus tīklus un sistēmas.

Pilns BACKJOHN Ransomware ziņojuma teksts, kas pieprasa izpirkuma maksu, ir:

Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu backjohn131@gmail.com
Ierakstiet šo ID ziņas nosaukumā -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu:backjohn@tutanota.com
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Draudu nomestajā teksta failā ir šāds ziņojums:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: backjohn131@gmail.com.
Ja neatbildēsim 24 stundu laikā, sūtiet e-pastu uz šo adresi: backjohn@tutanota.com

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...