Попусти за више лиценци
Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности су наишли на нову опасну претњу од малвера праћену као БАЦКЈОХН. Примећено је да рансомваре шифрује податке, мења имена датотека свих шифрованих датотека и креира две белешке о откупнини у облику датотека „инфо.хта“ и „инфо.ткт“. БАЦКЈОХН-ов код и понашање указују на то да је претња део породице рансомвера Пхобос.

Примећено је да рансомваре креира ИД жртве за сваки пробијени уређај и додаје га именима свих шифрованих датотека. Поред тога, БАЦКЈОХН додаје адресу е-поште која припада нападачима и екстензију „.БАЦКЈОХН“ оригиналним именима датотека. На пример, мења '1.доц' у '1.доц.ид[9ЕЦФА84Е-3143].[бацкјохн131@гмаил.цом].БАЦКЈОХН,' и '2.јпг' у '2.пнг.ид[9ЕЦФА84Е-] 3143].[бацкјохн131@гмаил.цом].БАЦКЈОХН,' и тако даље. Адреса е-поште коју БАЦКЈОХН користи за комуникацију је „бацкјохн131@гмаил.цом“.

БАЦКЈОХН Рансомваре већину датотека чини неупотребљивим

Порука о откупнини коју је оставио БАЦКЈОХН рансомваре упућује жртву да контактира нападача на адресу е-поште бацкјохн131@гмаил.цом, са одређеним ИД-ом укљученим у наслов поруке. Ако нападач не одговори у року од 24 сата, жртви се упућује да пошаље поруку на бацкјохн@тутанота.цом.

Нападач захтева плаћање у биткоинима у замену за дешифровање жртвиних фајлова, при чему износ зависи од тога колико брзо жртва контактира нападача. Као гаранцију пре плаћања, белешка нуди бесплатну дешифровање до пет датотека, уз ограничења величине и типа датотеке.

Поред тога, напомена упозорава жртву да не преименује шифроване датотеке или покуша да их дешифрује софтвером треће стране, јер то може довести до трајног губитка података или повећања трошкова откупнине. Нападач је поставио јасна упутства за жртву која треба да следи, са последицама за непоштовање.

Заштита ваших података од претњи рансомвера је кључна

Да би заштитили своје уређаје и податке од напада рансомвера, корисници могу применити комбинацију превентивних и реактивних мера. Ове мере укључују подизање свести, предузимање мера предострожности и спремност да се одговори на потенцијалне претње.

Превентивне мере укључују ажурирање софтвера и оперативних система, коришћење антивирусног и анти-малвер софтвера и опрез при преузимању датотека или кликању на везе у е-порукама или порукама. Корисници такође треба да избегавају отварање сумњивих прилога или е-порука непознатих пошиљалаца и требало би да користе јаке лозинке и вишефакторску аутентификацију када су доступне.

Поред превентивних мера, корисници такође треба да буду спремни да одговоре на потенцијалне нападе. Ово укључује редовно прављење резервних копија важних података на екстерни извор и тестирање процеса опоравка резервних копија како би се осигурало да су функционални. Корисници такође треба да имају план за реаговање на нападе рансомваре-а, укључујући и знање коме да се обрате и које кораке да предузму у случају напада.

На крају, подизање свести међу породицом, пријатељима и сарадницима може помоћи у спречавању ширења напада рансомваре-а. Образовање других о ризицима повезаним са нападима рансомваре-а и како да их идентификују и реагују на њих може увелико помоћи у заштити не само појединачних уређаја и података већ и читавих мрежа и система.

Пун текст поруке БАЦКЈОХН Рансомваре-а која захтева откуп је:

Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил бацкјохн131@гмаил.цом
Упишите овај ИД у наслов поруке -
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: бацкјохн@тутанота.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека коју је претња избацила садржи следећу поруку:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: бацкјохн131@гмаил.цом.
Ако не одговоримо у року од 24 сата, пошаљите е-маил на ову адресу: бацкјохн@тутанота.цом

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...