BACKJOHN Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले BACKJOHN को रूपमा ट्र्याक गरिएको नयाँ खतरनाक मालवेयर खतरा भेटेका छन्। ransomware ले डाटा इन्क्रिप्ट गर्न, सबै इन्क्रिप्टेड फाइलहरूको फाइलनामहरू परिमार्जन गर्न, र 'info.hta' र 'info.txt' फाइलहरूको रूपमा दुई फिरौती नोटहरू सिर्जना गर्न अवलोकन गरिएको छ। BACKJOHN को कोड र व्यवहारले संकेत गर्दछ कि खतरा फोबोस ransomware परिवारको भाग हो।

ransomware ले प्रत्येक उल्लङ्घन गरिएको यन्त्रको लागि पीडितको आईडी सिर्जना गर्न र यसलाई सबै इन्क्रिप्टेड फाइलहरूको नाममा जोड्ने अवलोकन गरिन्छ। थप रूपमा, BACKJOHN ले आक्रमणकारीहरूसँग सम्बन्धित इमेल ठेगाना र मूल फाइल नामहरूमा '.BACKJOHN' विस्तार थप्छ। उदाहरणका लागि, यसले '1.doc' लाई '1.doc.id[9ECFA84E-3143] मा परिवर्तन गर्छ। 3143] [backjohn131@gmail.com]।BACKJOHN,' र यस्तै। BACKJOHN ले संचारको लागि प्रयोग गरेको इमेल ठेगाना 'backjohn131@gmail.com' हो।

BACKJOHN Ransomware ले धेरैजसो फाईलहरू प्रयोग गर्न नसक्ने बनाउँछ

BACKJOHN ransomware द्वारा छोडिएको फिरौती नोटले पीडितलाई सन्देश शीर्षकमा समावेश गरिएको विशिष्ट ID सहित backjohn131@gmail.com इमेल ठेगानामा आक्रमणकारीलाई सम्पर्क गर्न निर्देशन दिन्छ। यदि आक्रमणकारीले 24 घण्टा भित्र जवाफ नदिएमा, पीडितलाई backjohn@tutanota.com मा सन्देश पठाउन निर्देशन दिइन्छ।

आक्रमणकारीले पीडितको फाइलहरूको डिक्रिप्शनको बदलामा बिटकोइनमा भुक्तानीको माग गर्दछ, पीडितले आक्रमणकारीलाई कति चाँडो सम्पर्क गर्छ भन्ने कुरामा निर्भर गर्दछ। भुक्तान गर्नु अघि ग्यारेन्टीको रूपमा, नोटले फाइल आकार र प्रकारमा प्रतिबन्धहरू सहित, पाँच फाइलहरू सम्मको नि: शुल्क डिक्रिप्शन प्रदान गर्दछ।

थप रूपमा, नोटले पीडितलाई एन्क्रिप्टेड फाइलहरूको नाम परिवर्तन गर्न वा तेस्रो-पक्ष सफ्टवेयरको साथ डिक्रिप्शन प्रयास नगर्न चेतावनी दिन्छ, किनकि यसले स्थायी डाटा हराउन वा फिरौती लागतमा वृद्धि हुन सक्छ। आक्रमणकारीले पीडितलाई पालना गर्नको लागि स्पष्ट निर्देशनहरू सेट गरेको छ, गैर-अनुपालनको परिणामहरू सहित।

Ransomware खतराहरूबाट तपाईंको डाटा सुरक्षित गर्नु महत्त्वपूर्ण छ

ransomware आक्रमणहरूबाट तिनीहरूका यन्त्रहरू र डेटा सुरक्षित गर्न, प्रयोगकर्ताहरूले रोकथाम र प्रतिक्रियात्मक उपायहरूको संयोजन लागू गर्न सक्छन्। यी उपायहरूमा सचेतना बढाउने, सावधानी अपनाउनु, र सम्भावित खतराहरूको जवाफ दिन तयार हुनु समावेश छ।

रोकथामका उपायहरूमा सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्ने, एन्टी-भाइरस र एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्ने, र फाइलहरू डाउनलोड गर्दा वा इमेल वा सन्देशहरूमा लिङ्कहरूमा क्लिक गर्दा सतर्क रहनु समावेश छ। प्रयोगकर्ताहरूले अज्ञात प्रेषकहरूबाट शंकास्पद संलग्नकहरू वा इमेलहरू खोल्नबाट जोगिनै पर्छ र उपलब्ध हुँदा बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण प्रयोग गर्नुपर्छ।

निवारक उपायहरूको अतिरिक्त, प्रयोगकर्ताहरू सम्भावित आक्रमणहरूको प्रतिक्रिया दिन पनि तयार हुनुपर्छ। यसले नियमित रूपमा बाह्य स्रोतमा महत्त्वपूर्ण डेटा ब्याकअप गर्ने र ब्याकअप रिकभरी प्रक्रियाहरू कार्यात्मक छन् भनेर सुनिश्चित गर्न परीक्षण समावेश गर्दछ। प्रयोगकर्ताहरूसँग ransomware आक्रमणहरूमा प्रतिक्रिया दिनको लागि एक योजना पनि हुनुपर्छ, जसमा कसलाई सम्पर्क गर्ने र आक्रमणको घटनामा के कदमहरू चाल्ने भन्ने जानकारी सहित।

अन्तमा, परिवार, साथीहरू र सहकर्मीहरू बीच सचेतना जगाउन ransomware आक्रमणहरू फैलिनबाट रोक्न मद्दत गर्न सक्छ। ransomware आक्रमणहरूसँग सम्बन्धित जोखिमहरू र तिनीहरूलाई कसरी पहिचान गर्ने र प्रतिक्रिया दिने भन्ने बारे अरूलाई शिक्षा दिनुले व्यक्तिगत यन्त्रहरू र डेटा मात्र होइन तर सम्पूर्ण नेटवर्कहरू र प्रणालीहरूलाई पनि सुरक्षित गर्न लामो बाटो जान सक्छ।

BACKJOHN Ransomware को फिरौती-माग सन्देशको पूर्ण पाठ हो:

तपाईंका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल backjohn131@gmail.com मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
24 घण्टा भित्र कुनै जवाफ छैन भने हामीलाई यो इमेल लेख्नुहोस्: backjohn@tutanota.com
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

धम्कीले छोडेको पाठ फाइलले निम्न सन्देश समावेश गर्दछ:

!!!तपाईंका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: backjohn131@gmail.com।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: backjohn@tutanota.com