Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Penyelidik keselamatan siber telah menemui ancaman malware berbahaya baharu yang dikesan sebagai BACKJOHN. Perisian tebusan telah diperhatikan untuk menyulitkan data, mengubah suai nama fail semua fail yang disulitkan dan mencipta dua nota tebusan dalam bentuk fail 'info.hta' dan 'info.txt'. Kod dan tingkah laku BACKJOHN menunjukkan bahawa ancaman itu adalah sebahagian daripada keluarga perisian tebusan Phobos.

Perisian tebusan diperhatikan untuk mencipta ID mangsa untuk setiap peranti yang dilanggar dan menambahkannya pada nama semua fail yang disulitkan. Selain itu, BACKJOHN menambah alamat e-mel kepunyaan penyerang dan sambungan '.BACKJOHN' kepada nama fail asal. Contohnya, ia menukar '1.doc' kepada '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' dan '2.jpg' kepada '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' dan seterusnya. Alamat e-mel yang digunakan oleh BACKJOHN untuk komunikasi ialah 'backjohn131@gmail.com.'

BACKJOHN Ransomware Menjadikan Kebanyakan Fail Tidak Dapat Digunakan

Nota tebusan yang ditinggalkan oleh perisian tebusan BACKJOHN mengarahkan mangsa untuk menghubungi penyerang di alamat e-mel backjohn131@gmail.com, dengan ID khusus disertakan dalam tajuk mesej. Jika penyerang tidak bertindak balas dalam masa 24 jam, mangsa diarahkan untuk menghantar mesej ke backjohn@tutanota.com.

Penyerang menuntut bayaran dalam Bitcoin sebagai pertukaran untuk penyahsulitan fail mangsa, dengan jumlah bergantung pada seberapa cepat mangsa menghubungi penyerang. Sebagai jaminan sebelum pembayaran, nota itu menawarkan penyahsulitan percuma sehingga lima fail, dengan sekatan pada saiz dan jenis fail.

Selain itu, nota itu memberi amaran kepada mangsa agar tidak menamakan semula fail yang disulitkan atau cuba menyahsulit dengan perisian pihak ketiga, kerana ini boleh mengakibatkan kehilangan data kekal atau peningkatan kos tebusan. Penyerang telah menyediakan arahan yang jelas untuk diikuti oleh mangsa, dengan akibat untuk ketidakpatuhan.

Melindungi Data Anda daripada Ancaman Ransomware adalah Penting

Untuk melindungi peranti dan data mereka daripada serangan perisian tebusan, pengguna boleh melaksanakan gabungan langkah pencegahan dan reaktif. Langkah-langkah ini melibatkan meningkatkan kesedaran, mengambil langkah berjaga-jaga, dan bersedia untuk bertindak balas terhadap potensi ancaman.

Langkah-langkah pencegahan termasuk memastikan perisian dan sistem pengendalian dikemas kini, menggunakan perisian anti-virus dan anti-malware, dan berhati-hati apabila memuat turun fail atau mengklik pautan dalam e-mel atau mesej. Pengguna juga harus mengelak daripada membuka lampiran atau e-mel yang mencurigakan daripada pengirim yang tidak diketahui dan harus menggunakan kata laluan yang kukuh dan pengesahan berbilang faktor apabila tersedia.

Sebagai tambahan kepada langkah pencegahan, pengguna juga harus bersedia untuk bertindak balas terhadap kemungkinan serangan. Ini melibatkan kerap membuat sandaran data penting kepada sumber luaran dan menguji proses pemulihan sandaran untuk memastikan ia berfungsi. Pengguna juga harus mempunyai rancangan untuk bertindak balas terhadap serangan perisian tebusan, termasuk mengetahui siapa yang perlu dihubungi dan langkah yang perlu diambil sekiranya berlaku serangan.

Akhir sekali, meningkatkan kesedaran dalam kalangan keluarga, rakan dan rakan sekerja boleh membantu mencegah penyebaran serangan perisian tebusan. Mendidik orang lain tentang risiko yang berkaitan dengan serangan perisian tebusan dan cara mengenal pasti dan bertindak balas terhadapnya boleh membantu dalam melindungi bukan sahaja peranti dan data individu tetapi keseluruhan rangkaian dan sistem juga.

Teks penuh mesej menuntut tebusan BACKJOHN Ransomware ialah:

Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel backjohn131@gmail.com
Tulis ID ini dalam tajuk mesej anda -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini:backjohn@tutanota.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks yang digugurkan oleh ancaman mengandungi mesej berikut:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: backjohn131@gmail.com.
Jika kami tidak menjawab dalam 24j., hantar e-mel ke alamat ini: backjohn@tutanota.com

Trending

Paling banyak dilihat

Memuatkan...