BACKJOHN Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti narazili na novú nebezpečnú malvérovú hrozbu sledovanú ako BACKJOHN. Bolo pozorované, že ransomvér šifruje údaje, upravuje názvy všetkých šifrovaných súborov a vytvára dve poznámky o výkupnom vo forme súborov „info.hta“ a „info.txt“. Kód a správanie BACKJOHN naznačuje, že hrozba je súčasťou rodiny ransomvéru Phobos.
Ransomvér sa pozoruje, aby vytvoril ID obete pre každé napadnuté zariadenie a pridal ho k menám všetkých šifrovaných súborov. Okrem toho BACKJOHN pridáva k pôvodným názvom súborov e-mailovú adresu patriacu útočníkom a príponu „.BACKJOHN“. Napríklad zmení „1.doc“ na „1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,“ a „2.jpg“ na „2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' a tak ďalej. E-mailová adresa, ktorú používa BACKJOHN na komunikáciu, je 'backjohn131@gmail.com.'
BACKJOHN Ransomware robí väčšinu súborov nepoužiteľnými
Oznámenie o výkupnom, ktoré zanechal ransomvér BACKJOHN, inštruuje obeť, aby kontaktovala útočníka na e-mailovej adrese backjohn131@gmail.com so špecifickým ID uvedeným v názve správy. Ak útočník neodpovie do 24 hodín, obeť bude presmerovaná, aby poslala správu na backjohn@tutanota.com.
Útočník požaduje platbu v bitcoinoch výmenou za dešifrovanie súborov obete, pričom suma závisí od toho, ako rýchlo obeť útočníka kontaktuje. Ako záruku pred zaplatením ponúka bankovka bezplatné dešifrovanie až piatich súborov s obmedzeniami veľkosti a typu súboru.
Okrem toho poznámka varuje obeť pred premenovaním zašifrovaných súborov alebo pokusom o dešifrovanie pomocou softvéru tretej strany, pretože to môže viesť k trvalej strate údajov alebo zvýšeným nákladom na výkupné. Útočník dal obeti jasné pokyny, ktorými sa má riadiť, s následkami za ich nedodržanie.
Ochrana údajov pred hrozbami ransomvéru je rozhodujúca
Na ochranu svojich zariadení a údajov pred útokmi ransomware môžu používatelia implementovať kombináciu preventívnych a reaktívnych opatrení. Tieto opatrenia zahŕňajú zvyšovanie informovanosti, prijímanie preventívnych opatrení a pripravenosť reagovať na potenciálne hrozby.
Preventívne opatrenia zahŕňajú aktualizáciu softvéru a operačných systémov, používanie antivírusového a antimalvérového softvéru a opatrnosť pri sťahovaní súborov alebo klikaní na odkazy v e-mailoch alebo správach. Používatelia by sa tiež mali vyhýbať otváraniu podozrivých príloh alebo e-mailov od neznámych odosielateľov a mali by používať silné heslá a viacfaktorové overenie, ak je k dispozícii.
Okrem preventívnych opatrení by mali byť používatelia pripravení aj na prípadné útoky. To zahŕňa pravidelné zálohovanie dôležitých údajov na externý zdroj a testovanie procesov obnovy zálohy, aby ste sa uistili, že sú funkčné. Používatelia by tiež mali mať pripravený plán reakcie na útoky ransomvéru vrátane toho, aby vedeli, koho kontaktovať a aké kroky podniknúť v prípade útoku.
Napokon, zvyšovanie povedomia medzi rodinou, priateľmi a spolupracovníkmi môže pomôcť zabrániť šíreniu ransomvérových útokov. Vzdelávanie ostatných o rizikách spojených s útokmi ransomvéru a o tom, ako ich identifikovať a reagovať na ne, môže výrazne prispieť k ochrane nielen jednotlivých zariadení a údajov, ale aj celých sietí a systémov.
Úplné znenie správy BACKJOHN Ransomware požadujúcej výkupné je:
Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail backjohn131@gmail.com
Napíšte toto ID do názvu vašej správy -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: backjohn@tutanota.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.
Textový súbor vynechaný hrozbou obsahuje nasledujúcu správu:
!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: backjohn131@gmail.com.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: backjohn@tutanota.com
