Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ BACKJOHN ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੇ ਇੱਕ ਨਵੇਂ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਨੂੰ ਦੇਖਿਆ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ, ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਫਾਈਲ ਨਾਮਾਂ ਨੂੰ ਸੋਧਣ ਅਤੇ 'info.hta' ਅਤੇ 'info.txt' ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟਸ ਬਣਾਉਣ ਲਈ ਦੇਖਿਆ ਗਿਆ ਹੈ। BACKJOHN ਦਾ ਕੋਡ ਅਤੇ ਵਿਵਹਾਰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਧਮਕੀ ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਹਿੱਸਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਰ ਇੱਕ ਤੋੜੀ ਗਈ ਡਿਵਾਈਸ ਲਈ ਪੀੜਤ ਦੀ ਆਈਡੀ ਬਣਾਉਣ ਲਈ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, BACKJOHN ਹਮਲਾਵਰਾਂ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ ਅਸਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ '.BACKJOHN' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇਹ '1.doc' ਨੂੰ '1.doc.id[9ECFA84E-3143] ਵਿੱਚ ਬਦਲਦਾ ਹੈ।[backjohn131@gmail.com].BACKJOHN,' ਅਤੇ '2.jpg' ਨੂੰ '2.png.id[9ECFA84E- 3143] [backjohn131@gmail.com]।ਬੈਕਜੋਹਨ,' ਅਤੇ ਹੋਰ BACKJOHN ਦੁਆਰਾ ਸੰਚਾਰ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਈਮੇਲ ਪਤਾ 'backjohn131@gmail.com' ਹੈ।

BACKJOHN Ransomware ਜ਼ਿਆਦਾਤਰ ਫਾਈਲਾਂ ਨੂੰ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ

BACKJOHN ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤ ਨੂੰ ਹਮਲਾਵਰ ਨਾਲ ਈਮੇਲ ਪਤੇ backjohn131@gmail.com 'ਤੇ ਸੰਪਰਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇੱਕ ਖਾਸ ਆਈ.ਡੀ. ਜੇਕਰ ਹਮਲਾਵਰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਪੀੜਤ ਨੂੰ backjohn@tutanota.com 'ਤੇ ਸੁਨੇਹਾ ਭੇਜਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਹਮਲਾਵਰ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਦਲੇ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਰਕਮ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਪੀੜਤ ਹਮਲਾਵਰ ਨਾਲ ਕਿੰਨੀ ਜਲਦੀ ਸੰਪਰਕ ਕਰਦਾ ਹੈ। ਭੁਗਤਾਨ ਤੋਂ ਪਹਿਲਾਂ ਗਾਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ, ਨੋਟ ਫਾਈਲ ਦੇ ਆਕਾਰ ਅਤੇ ਕਿਸਮ 'ਤੇ ਪਾਬੰਦੀਆਂ ਦੇ ਨਾਲ, ਪੰਜ ਫਾਈਲਾਂ ਤੱਕ ਦੀ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਪੀੜਤ ਨੂੰ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਦੇ ਸੌਫਟਵੇਅਰ ਨਾਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਫਿਰੌਤੀ ਦੀ ਲਾਗਤ ਵਧ ਸਕਦੀ ਹੈ। ਹਮਲਾਵਰ ਨੇ ਪੀੜਤ ਨੂੰ ਪਾਲਣਾ ਕਰਨ ਲਈ ਸਪੱਸ਼ਟ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਹਨ, ਜਿਸ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰਨ ਦੇ ਨਤੀਜੇ ਹੋਣਗੇ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਤੁਹਾਡੇ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾ ਰੋਕਥਾਮ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆਤਮਕ ਉਪਾਵਾਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਉਪਾਵਾਂ ਵਿੱਚ ਜਾਗਰੂਕਤਾ ਵਧਾਉਣਾ, ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਤਿਆਰ ਰਹਿਣਾ ਸ਼ਾਮਲ ਹੈ।

ਰੋਕਥਾਮ ਦੇ ਉਪਾਵਾਂ ਵਿੱਚ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅਪਡੇਟ ਰੱਖਣਾ, ਐਂਟੀ-ਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਈਮੇਲਾਂ ਜਾਂ ਸੰਦੇਸ਼ਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਸ਼ਾਮਲ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟ ਜਾਂ ਈਮੇਲ ਖੋਲ੍ਹਣ ਤੋਂ ਵੀ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਉਪਲਬਧ ਹੋਣ 'ਤੇ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।

ਰੋਕਥਾਮ ਵਾਲੇ ਉਪਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਵੀ ਤਿਆਰ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਇੱਕ ਬਾਹਰੀ ਸਰੋਤ ਲਈ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਅਤੇ ਬੈਕਅੱਪ ਰਿਕਵਰੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਕਾਰਜਸ਼ੀਲ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਇੱਕ ਯੋਜਨਾ ਵੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਜਾਣਨਾ ਵੀ ਸ਼ਾਮਲ ਹੈ ਕਿ ਕਿਸ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਹੈ ਅਤੇ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਕਿਹੜੇ ਕਦਮ ਚੁੱਕਣੇ ਹਨ।

ਅੰਤ ਵਿੱਚ, ਪਰਿਵਾਰ, ਦੋਸਤਾਂ ਅਤੇ ਸਹਿਕਰਮੀਆਂ ਵਿੱਚ ਜਾਗਰੂਕਤਾ ਪੈਦਾ ਕਰਨ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨੂੰ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਅਤੇ ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਨਾ ਸਿਰਫ ਵਿਅਕਤੀਗਤ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਬਲਕਿ ਪੂਰੇ ਨੈਟਵਰਕ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਇੱਕ ਲੰਮਾ ਸਫ਼ਰ ਤੈਅ ਕਰ ਸਕਦਾ ਹੈ।

BACKJOHN Ransomware ਦੇ ਰਿਹਾਈ-ਮੰਗ ਵਾਲੇ ਸੰਦੇਸ਼ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈਮੇਲ backjohn131@gmail.com 'ਤੇ ਲਿਖੋ
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: backjohn@tutanota.com
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।

ਧਮਕੀ ਦੁਆਰਾ ਛੱਡੀ ਗਈ ਟੈਕਸਟ ਫਾਈਲ ਵਿੱਚ ਹੇਠ ਲਿਖਿਆ ਸੰਦੇਸ਼ ਹੈ:

!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: backjohn131@gmail.com।
ਜੇਕਰ ਅਸੀਂ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ, ਤਾਂ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: backjohn@tutanota.com

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...