Threat Database Ransomware BACKJOHN-ransomware

BACKJOHN-ransomware

Onderzoekers op het gebied van cyberbeveiliging zijn een nieuwe gevaarlijke malwaredreiging tegengekomen die wordt gevolgd als BACKJOHN. Er is waargenomen dat de ransomware gegevens versleutelt, de bestandsnamen van alle versleutelde bestanden wijzigt en twee losgeldnota's maakt in de vorm van 'info.hta'- en 'info.txt'-bestanden. De code en het gedrag van BACKJOHN geven aan dat de dreiging deel uitmaakt van de Phobos-ransomwarefamilie.

Er wordt waargenomen dat de ransomware een slachtoffer-ID maakt voor elk geschonden apparaat en deze toevoegt aan de namen van alle gecodeerde bestanden. Daarnaast voegt BACKJOHN een e-mailadres van de aanvallers en een '.BACKJOHN'-extensie toe aan de oorspronkelijke bestandsnamen. Het verandert bijvoorbeeld '1.doc' in '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN' en '2.jpg' in '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' enzovoort. Het e-mailadres dat door BACKJOHN wordt gebruikt voor communicatie is 'backjohn131@gmail.com.'

BACKJOHN Ransomware maakt de meeste bestanden onbruikbaar

De losgeldbrief achtergelaten door de BACKJOHN-ransomware instrueert het slachtoffer om contact op te nemen met de aanvaller op het e-mailadres backjohn131@gmail.com, met een specifiek ID in de titel van het bericht. Als de aanvaller niet binnen 24 uur reageert, wordt het slachtoffer gevraagd een bericht te sturen naar backjohn@tutanota.com.

De aanvaller eist betaling in Bitcoins in ruil voor de decodering van de bestanden van het slachtoffer, waarbij het bedrag afhangt van hoe snel het slachtoffer contact opneemt met de aanvaller. Als garantie vóór betaling biedt de notitie gratis decodering van maximaal vijf bestanden, met beperkingen op bestandsgrootte en -type.

Bovendien waarschuwt de notitie het slachtoffer tegen het hernoemen van de versleutelde bestanden of het proberen te ontsleutelen met software van derden, aangezien dit kan leiden tot permanent gegevensverlies of hogere losgeldkosten. De aanvaller heeft duidelijke instructies opgesteld die het slachtoffer moet volgen, met gevolgen voor het niet naleven.

Het beschermen van uw gegevens tegen ransomware-bedreigingen is van cruciaal belang

Om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen, kunnen gebruikers een combinatie van preventieve en reactieve maatregelen implementeren. Deze maatregelen omvatten bewustwording, het nemen van voorzorgsmaatregelen en voorbereid zijn op mogelijke bedreigingen.

Preventieve maatregelen omvatten het up-to-date houden van software en besturingssystemen, het gebruik van antivirus- en antimalwaresoftware en voorzichtig zijn bij het downloaden van bestanden of het klikken op links in e-mails of berichten. Gebruikers moeten ook voorkomen dat ze verdachte bijlagen of e-mails van onbekende afzenders openen en moeten sterke wachtwoorden en multi-factor authenticatie gebruiken, indien beschikbaar.

Naast preventieve maatregelen moeten gebruikers ook voorbereid zijn op mogelijke aanvallen. Dit omvat het regelmatig back-uppen van belangrijke gegevens naar een externe bron en het testen van back-upherstelprocessen om ervoor te zorgen dat ze functioneel zijn. Gebruikers moeten ook een plan hebben om te reageren op ransomware-aanvallen, inclusief weten met wie ze contact moeten opnemen en welke stappen ze moeten nemen in het geval van een aanval.

Ten slotte kan het vergroten van het bewustzijn bij familie, vrienden en collega's helpen om de verspreiding van ransomware-aanvallen te voorkomen. Anderen voorlichten over de risico's die gepaard gaan met ransomware-aanvallen en hoe ze kunnen worden geïdentificeerd en erop kunnen reageren, kan een grote bijdrage leveren aan de bescherming van niet alleen individuele apparaten en gegevens, maar ook hele netwerken en systemen.

De volledige tekst van het losgeldeisende bericht van BACKJOHN Ransomware is:

Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail backjohn131@gmail.com
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar dit e-mailadres: backjohn@tutanota.com
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Het tekstbestand dat door de dreiging is neergezet, bevat het volgende bericht:

!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: backjohn131@gmail.com.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: backjohn@tutanota.com

Trending

Meest bekeken

Bezig met laden...