Descontos para múltiplas licenças
Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os pesquisadores de segurança cibernética encontraram uma nova ameaça perigosa de malware rastreada como BACKJOHN. Foi observado que o ransomware criptografa dados, modifica os nomes de todos os arquivos criptografados e cria duas notas de resgate na forma de arquivos 'info.hta' e 'info.txt'. O código e o comportamento do BACKJOHN indicam que a ameaça faz parte da família de ransomware Phobos.

Observa-se que o ransomware cria um ID de vítima para cada dispositivo violado e o anexa aos nomes de todos os arquivos criptografados. Além disso, o BACKJOHN adiciona um endereço de e-mail pertencente aos invasores e uma extensão '.BACKJOHN' aos nomes dos arquivos originais. Por exemplo, ele altera '1.doc' para '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' e '2.jpg' para '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' e assim por diante. O endereço de e-mail usado por BACKJOHN para comunicação é 'backjohn131@gmail.com.'

BACKJOHN Ransomware Torna a Maioria dos Arquivos Inutilizáveis

A nota de resgate deixada pelo ransomware BACKJOHN instrui a vítima a entrar em contato com o invasor no endereço de e-mail backjohn131@gmail.com, com um ID específico incluído no título da mensagem. Se o invasor não responder em 24 horas, a vítima é orientada a enviar uma mensagem para backjohn@tutanota.com.

O invasor exige pagamento em Bitcoins em troca da descriptografia dos arquivos da vítima, com o valor dependendo da rapidez com que a vítima entra em contato com o invasor. Como garantia antes do pagamento, a nota oferece descriptografia gratuita de até cinco arquivos, com restrições de tamanho e tipo de arquivo.

Além disso, a nota adverte a vítima contra renomear os arquivos criptografados ou tentar descriptografar com software de terceiros, pois isso pode resultar em perda permanente de dados ou aumento dos custos de resgate. O atacante estabeleceu instruções claras para a vítima seguir, com consequências para o não cumprimento.

Proteger Seus Dados Contra Ameaças de Ransomware é Crucial

Para proteger seus dispositivos e dados contra ataques de ransomware, os usuários podem implementar uma combinação de medidas preventivas e reativas. Essas medidas envolvem aumentar a conscientização, tomar precauções e estar preparado para responder a possíveis ameaças.

As medidas preventivas incluem manter software e sistemas operacionais atualizados, usar software antivírus e antimalware e ser cauteloso ao baixar arquivos ou clicar em links em e-mails ou mensagens. Os usuários também devem evitar abrir anexos ou e-mails suspeitos de remetentes desconhecidos e devem usar senhas fortes e autenticação multifator quando disponível.

Além das medidas preventivas, os usuários também devem estar preparados para responder a possíveis ataques. Isso envolve fazer backup regular de dados importantes para uma fonte externa e testar os processos de recuperação de backup para garantir que estejam funcionais. Os usuários também devem ter um plano para responder a ataques de ransomware, incluindo saber quem contatar e quais medidas tomar em caso de ataque.

Por fim, aumentar a conscientização entre familiares, amigos e colegas de trabalho pode ajudar a impedir a propagação de ataques de ransomware. Educar outras pessoas sobre os riscos associados a ataques de ransomware e como identificá-los e responder a eles pode ajudar bastante na proteção não apenas de dispositivos e dados individuais, mas também de redes e sistemas inteiros.

O texto completo da mensagem exigente de resgate do BACKJOHN Ransomware é:

Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail backjohn131@gmail.com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas escreva-nos para este e-mail:backjohn@tutanota.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

O arquivo de texto descartado pela ameaça contém a seguinte mensagem:

!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: backjohn131@gmail.com.
Se não respondermos em 24h., envie e-mail para este endereço: backjohn@tutanota.com

Tendendo

Mais visto

Carregando...