Popusti za več licenc
Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Raziskovalci kibernetske varnosti so naleteli na novo nevarno grožnjo zlonamerne programske opreme, ki ji sledijo kot BACKJOHN. Opazili so, da izsiljevalska programska oprema šifrira podatke, spreminja imena datotek vseh šifriranih datotek in ustvarja dve obvestili o odkupnini v obliki datotek »info.hta« in »info.txt«. Koda in vedenje BACKJOHN kažeta, da je grožnja del družine izsiljevalskih programov Phobos.

Opaženo je, da izsiljevalska programska oprema ustvari ID žrtve za vsako vdrto napravo in ga doda imenom vseh šifriranih datotek. Poleg tega BACKJOHN izvornim imenom datotek doda e-poštni naslov, ki pripada napadalcem, in pripono '.BACKJOHN'. Na primer, spremeni '1.doc' v '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' in '2.jpg' v '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' in tako naprej. E-poštni naslov, ki ga BACKJOHN uporablja za komunikacijo, je 'backjohn131@gmail.com.'

BACKJOHN Ransomware naredi večino datotek neuporabnih

Opomba z odkupnino, ki jo pusti izsiljevalska programska oprema BACKJOHN, žrtvi naroči, naj stopi v stik z napadalcem na e-poštni naslov backjohn131@gmail.com, pri čemer je v naslovu sporočila vključen določen ID. Če se napadalec ne odzove v 24 urah, se žrtev napoti, naj pošlje sporočilo na backjohn@tutanota.com.

Napadalec zahteva plačilo v bitcoinih v zameno za dešifriranje datotek žrtve, pri čemer je znesek odvisen od tega, kako hitro žrtev vzpostavi stik z napadalcem. Kot jamstvo pred plačilom bankovec ponuja brezplačno dešifriranje do petih datotek z omejitvami glede velikosti in vrste datoteke.

Poleg tega opomba žrtev svari pred preimenovanjem šifriranih datotek ali poskusom dešifriranja s programsko opremo tretjih oseb, saj lahko to povzroči trajno izgubo podatkov ali poveča stroške odkupnine. Napadalec je postavil jasna navodila, ki jih mora žrtev upoštevati, s posledicami za neupoštevanje.

Zaščita vaših podatkov pred grožnjami izsiljevalske programske opreme je ključnega pomena

Za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme lahko uporabniki izvedejo kombinacijo preventivnih in reaktivnih ukrepov. Ti ukrepi vključujejo ozaveščanje, sprejemanje previdnostnih ukrepov in pripravljenost na odziv na morebitne grožnje.

Preventivni ukrepi vključujejo posodabljanje programske opreme in operacijskih sistemov, uporabo protivirusne in zlonamerne programske opreme ter previdnost pri nalaganju datotek ali klikanju povezav v e-poštnih sporočilih ali sporočilih. Uporabniki naj se tudi izogibajo odpiranju sumljivih priponk ali e-poštnih sporočil neznanih pošiljateljev ter naj uporabljajo močna gesla in večfaktorsko preverjanje pristnosti, če je na voljo.

Poleg preventivnih ukrepov je treba uporabnike pripraviti tudi na odziv na morebitne napade. To vključuje redno varnostno kopiranje pomembnih podatkov v zunanji vir in preizkušanje postopkov obnovitve varnostnih kopij, da se zagotovi njihovo delovanje. Uporabniki bi morali imeti pripravljen tudi načrt za odzivanje na napade izsiljevalske programske opreme, vključno s tem, na koga se obrniti in katere korake sprejeti v primeru napada.

Nazadnje, ozaveščanje družine, prijateljev in sodelavcev lahko pomaga preprečiti širjenje napadov izsiljevalske programske opreme. Izobraževanje drugih o tveganjih, povezanih z napadi izsiljevalske programske opreme, ter o tem, kako jih prepoznati in se nanje odzvati, lahko veliko pripomore k zaščiti ne le posameznih naprav in podatkov, ampak tudi celotnih omrežij in sistemov.

Celotno besedilo sporočila BACKJOHN Ransomware z zahtevo po odkupnini je:

Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail backjohn131@gmail.com
Vpišite ta ID v naslov vašega sporočila -
V primeru, da v 24 urah ne odgovorite, nam pišite na ta e-mail:backjohn@tutanota.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka, ki jo je izpustila grožnja, vsebuje naslednje sporočilo:

!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: backjohn131@gmail.com.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: backjohn@tutanota.com

V trendu

Najbolj gledan

Nalaganje...