BACKJOHN Ransomware

Cybersäkerhetsforskare har stött på ett nytt farligt skadligt hot som spåras som BACKJOHN. Ransomware har observerats kryptera data, modifiera filnamnen på alla krypterade filer och skapa två lösensedlar i form av "info.hta" och "info.txt"-filer. BACKJOHNs kod och beteende indikerar att hotet är en del av Phobos ransomware-familjen.

Ransomware har observerats för att skapa ett offers ID för varje enhet som har brutits och lägga till det i namnen på alla krypterade filer. Dessutom lägger BACKJOHN till en e-postadress som tillhör angriparna och ett ".BACKJOHN"-tillägg till de ursprungliga filnamnen. Till exempel ändras '1.doc' till '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' och '2.jpg' till '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' och så vidare. E-postadressen som används av BACKJOHN för kommunikation är 'backjohn131@gmail.com.'

BACKJOHN Ransomware gör de flesta filer oanvändbara

Lösennotan som lämnats av BACKJOHN ransomware instruerar offret att kontakta angriparen på e-postadressen backjohn131@gmail.com, med ett specifikt ID inkluderat i meddelandets rubrik. Om angriparen inte svarar inom 24 timmar, uppmanas offret att skicka ett meddelande till backjohn@tutanota.com.

Angriparen kräver betalning i Bitcoins i utbyte mot dekrypteringen av offrets filer, med beloppet beroende på hur snabbt offret kontaktar angriparen. Som en garanti före betalning erbjuder sedeln gratis dekryptering av upp till fem filer, med begränsningar för filstorlek och filtyp.

Dessutom varnar anteckningen offret för att byta namn på de krypterade filerna eller försöka dekryptera med programvara från tredje part, eftersom detta kan resultera i permanent dataförlust eller ökade lösenkostnader. Angriparen har satt upp tydliga instruktioner för offret att följa, med konsekvenser för bristande efterlevnad.

Att skydda dina data från ransomware-hot är avgörande

För att skydda sina enheter och data från ransomware-attacker kan användare implementera en kombination av förebyggande och reaktiva åtgärder. Dessa åtgärder innebär att öka medvetenheten, vidta försiktighetsåtgärder och vara beredd att reagera på potentiella hot.

Förebyggande åtgärder inkluderar att hålla programvara och operativsystem uppdaterade, använda antivirus- och anti-malware-program och vara försiktig när du laddar ner filer eller klickar på länkar i e-postmeddelanden eller meddelanden. Användare bör också undvika att öppna misstänkta bilagor eller e-postmeddelanden från okända avsändare och bör använda starka lösenord och multifaktorautentisering när det är tillgängligt.

Förutom förebyggande åtgärder bör användarna också vara beredda att reagera på potentiella attacker. Detta innebär att regelbundet säkerhetskopiera viktiga data till en extern källa och testa processer för säkerhetskopiering för att säkerställa att de fungerar. Användare bör också ha en plan på plats för att svara på ransomware-attacker, inklusive att veta vem de ska kontakta och vilka åtgärder de ska vidta i händelse av en attack.

Slutligen kan en ökad medvetenhet bland familj, vänner och kollegor hjälpa till att förhindra spridningen av ransomware-attacker. Att utbilda andra om riskerna förknippade med ransomware-attacker och hur man identifierar och reagerar på dem kan räcka långt för att skydda inte bara enskilda enheter och data utan även hela nätverk och system.

Den fullständiga texten i BACKJOHN Ransomwares meddelande som kräver lösen är:

Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-posten backjohn131@gmail.com
Skriv detta ID i rubriken på ditt meddelande -
Om du inte svarar inom 24 timmar, skriv till oss på denna e-post:backjohn@tutanota.com
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textfilen som släpptes av hotet innehåller följande meddelande:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: backjohn131@gmail.com.
Om vi inte svarar inom 24 timmar, skicka e-post till denna adress: backjohn@tutanota.com