BACKJOHN Ransomware

Cybersikkerhetsforskere har kommet over en ny farlig trussel mot skadelig programvare sporet som BACKJOHN. Løsepengevaren har blitt observert for å kryptere data, endre filnavnene til alle krypterte filer og lage to løsepenger i form av 'info.hta' og 'info.txt'-filer. BACKJOHNs kode og oppførsel indikerer at trusselen er en del av Phobos løsepengevarefamilie.

Det observeres at løsepengevaren oppretter et offers ID for hver enhet som brytes og legger den til navnene på alle krypterte filer. I tillegg legger BACKJOHN til en e-postadresse som tilhører angriperne og en '.BACKJOHN'-utvidelse til de originale filnavnene. For eksempel endrer den '1.doc' til '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' og '2.jpg' til '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' og så videre. E-postadressen som brukes av BACKJOHN for kommunikasjon er 'backjohn131@gmail.com.'

BACKJOHN Ransomware gjør de fleste filer ubrukelige

Løseseddelen etterlatt av BACKJOHN løsepengeprogramvaren instruerer offeret om å kontakte angriperen på e-postadressen backjohn131@gmail.com, med en spesifikk ID inkludert i meldingstittelen. Hvis angriperen ikke svarer innen 24 timer, blir offeret bedt om å sende en melding til backjohn@tutanota.com.

Angriperen krever betaling i Bitcoins i bytte mot dekryptering av offerets filer, med beløpet avhengig av hvor raskt offeret kontakter angriperen. Som en garanti før betaling tilbyr lappen gratis dekryptering av opptil fem filer, med begrensninger på filstørrelse og type.

I tillegg advarer lappen offeret mot å gi nytt navn til de krypterte filene eller forsøke å dekryptere med tredjepartsprogramvare, da dette kan føre til permanent tap av data eller økte løsepenger. Angriperen har satt opp klare instruksjoner som offeret skal følge, med konsekvenser for manglende etterlevelse.

Det er avgjørende å beskytte dataene dine mot ransomware-trusler

For å beskytte enhetene og dataene deres mot løsepenge-angrep, kan brukere implementere en kombinasjon av forebyggende og reaktive tiltak. Disse tiltakene innebærer å øke bevisstheten, ta forholdsregler og være forberedt på å reagere på potensielle trusler.

Forebyggende tiltak inkluderer å holde programvare og operativsystemer oppdatert, bruke anti-virus og anti-malware programvare, og være forsiktig når du laster ned filer eller klikker på lenker i e-poster eller meldinger. Brukere bør også unngå å åpne mistenkelige vedlegg eller e-poster fra ukjente avsendere og bør bruke sterke passord og multifaktorautentisering når det er tilgjengelig.

I tillegg til forebyggende tiltak, bør brukere også være forberedt på å reagere på potensielle angrep. Dette innebærer regelmessig sikkerhetskopiering av viktige data til en ekstern kilde og testing av gjenopprettingsprosesser for sikkerhetskopiering for å sikre at de er funksjonelle. Brukere bør også ha en plan på plass for å svare på løsepengevareangrep, inkludert å vite hvem de skal kontakte og hvilke skritt de skal ta i tilfelle et angrep.

Til slutt kan bevisstgjøring blant familie, venner og kolleger bidra til å forhindre spredning av løsepenge-angrep. Å utdanne andre om risikoen forbundet med løsepengevare-angrep og hvordan man identifiserer og reagerer på dem kan gå langt i å beskytte ikke bare individuelle enheter og data, men også hele nettverk og systemer.

Den fullstendige teksten til BACKJOHN Ransomwares løsepengekrevende melding er:

Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du ønsker å gjenopprette dem, skriv oss til e-posten backjohn131@gmail.com
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten:backjohn@tutanota.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen som ble droppet av trusselen inneholder følgende melding:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: backjohn131@gmail.com.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: backjohn@tutanota.com