Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Studiuesit e sigurisë kibernetike kanë hasur në një kërcënim të ri të rrezikshëm malware të gjurmuar si BACKJOHN. Ransomware është vërejtur për të enkriptuar të dhënat, modifikon emrat e skedarëve të të gjithë skedarëve të enkriptuar dhe krijon dy shënime shpërblyese në formën e skedarëve 'info.hta' dhe 'info.txt'. Kodi dhe sjellja e BACKJOHN tregojnë se kërcënimi është pjesë e familjes së ransomware-ve Phobos.

Vëzhgohet se ransomware krijon ID-në e viktimës për çdo pajisje të shkelur dhe ia shton atë emrave të të gjithë skedarëve të koduar. Përveç kësaj, BACKJOHN shton një adresë emaili që i përket sulmuesve dhe një shtesë '.BACKJOHN' në emrat e skedarëve origjinalë. Për shembull, ai ndryshon "1.doc" në "1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN" dhe "2.jpg" në "2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN' e kështu me radhë. Adresa e emailit e përdorur nga BACKJOHN për komunikim është 'backjohn131@gmail.com.'

BACKJOHN Ransomware i bën shumicën e skedarëve të papërdorshëm

Shënimi i shpërblesës i lënë nga ransomware BACKJOHN udhëzon viktimën të kontaktojë sulmuesin në adresën e emailit backjohn131@gmail.com, me një ID specifike të përfshirë në titullin e mesazhit. Nëse sulmuesi nuk përgjigjet brenda 24 orëve, viktima drejtohet të dërgojë një mesazh në backjohn@tutanota.com.

Sulmuesi kërkon pagesë në Bitcoin në këmbim të deshifrimit të skedarëve të viktimës, me shumën që varet nga sa shpejt viktima kontakton sulmuesin. Si garanci para pagesës, shënimi ofron deshifrim falas deri në pesë skedarë, me kufizime në madhësinë dhe llojin e skedarit.

Për më tepër, shënimi paralajmëron viktimën kundër riemërtimit të skedarëve të koduar ose përpjekjes për deshifrim me softuer të palëve të treta, pasi kjo mund të rezultojë në humbje të përhershme të të dhënave ose në rritje të kostove të shpërblimit. Sulmuesi ka vendosur udhëzime të qarta që viktima duhet të ndjekë, me pasoja për mosrespektim.

Mbrojtja e të dhënave tuaja nga kërcënimet e Ransomware është thelbësore

Për të mbrojtur pajisjet dhe të dhënat e tyre nga sulmet e ransomware, përdoruesit mund të zbatojnë një kombinim masash parandaluese dhe reaktive. Këto masa përfshijnë rritjen e ndërgjegjësimit, marrjen e masave paraprake dhe përgatitjen për t'iu përgjigjur kërcënimeve të mundshme.

Masat parandaluese përfshijnë mbajtjen e përditësuar të softuerit dhe sistemeve operative, përdorimin e softuerit anti-virus dhe anti-malware, dhe të qenit të kujdesshëm kur shkarkoni skedarë ose klikoni në lidhjet në email ose mesazhe. Përdoruesit duhet gjithashtu të shmangin hapjen e bashkëngjitjeve ose emaileve të dyshimta nga dërgues të panjohur dhe duhet të përdorin fjalëkalime të forta dhe vërtetim me shumë faktorë kur është i disponueshëm.

Përveç masave parandaluese, përdoruesit duhet të jenë gjithashtu të përgatitur për t'iu përgjigjur sulmeve të mundshme. Kjo përfshin rezervimin e rregullt të të dhënave të rëndësishme në një burim të jashtëm dhe testimin e proceseve të rimëkëmbjes rezervë për t'u siguruar që ato janë funksionale. Përdoruesit duhet të kenë gjithashtu një plan për t'iu përgjigjur sulmeve të ransomware, duke përfshirë njohjen me kë të kontaktojnë dhe çfarë hapash të ndërmarrin në rast sulmi.

Së fundmi, rritja e ndërgjegjësimit midis familjes, miqve dhe kolegëve mund të ndihmojë në parandalimin e përhapjes së sulmeve të ransomware. Edukimi i të tjerëve për rreziqet që lidhen me sulmet e ransomware dhe se si të identifikohen dhe t'u përgjigjen atyre mund të ndihmojë shumë në mbrojtjen jo vetëm të pajisjeve dhe të dhënave individuale, por edhe të rrjeteve dhe sistemeve të tëra.

Teksti i plotë i mesazhit që kërkon shpërblesë të BACKJOHN Ransomware është:

Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në emailin backjohn131@gmail.com
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail:backjohn@tutanota.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari i tekstit i hequr nga kërcënimi përmban mesazhin e mëposhtëm:

!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: backjohn131@gmail.com.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: backjohn@tutanota.com

Në trend

Më e shikuara

Po ngarkohet...