BACKJOHN Ransomware

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் BACKJOHN என கண்காணிக்கப்படும் புதிய ஆபத்தான தீம்பொருள் அச்சுறுத்தலைக் கண்டுள்ளனர். ransomware தரவை என்க்ரிப்ட் செய்யவும், அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களை மாற்றவும் மற்றும் 'info.hta' மற்றும் 'info.txt' கோப்புகள் வடிவில் இரண்டு மீட்கும் குறிப்புகளை உருவாக்கவும் கவனிக்கப்படுகிறது. BACKJOHN இன் குறியீடு மற்றும் நடத்தை அச்சுறுத்தல் ஃபோபோஸ் ransomware குடும்பத்தின் ஒரு பகுதியாக இருப்பதைக் குறிக்கிறது.

ransomware ஒவ்வொரு மீறப்பட்ட சாதனத்திற்கும் பாதிக்கப்பட்டவரின் ஐடியை உருவாக்கி அதை அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களிலும் சேர்க்கிறது. கூடுதலாக, BACKJOHN தாக்குபவர்களுக்கு சொந்தமான மின்னஞ்சல் முகவரியையும் அசல் கோப்பு பெயர்களுக்கு '.BACKJOHN' நீட்டிப்பையும் சேர்க்கிறது. எடுத்துக்காட்டாக, இது '1.doc' ஐ '1.doc.id[9ECFA84E-3143] ஆக மாற்றுகிறது.[backjohn131@gmail.com].BACKJOHN,' மற்றும் '2.jpg' ஐ '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' மற்றும் பல. தொடர்புக்கு BACKJOHN பயன்படுத்தும் மின்னஞ்சல் முகவரி 'backjohn131@gmail.com.'

BACKJOHN Ransomware பெரும்பாலான கோப்புகளை பயன்படுத்த முடியாததாக ஆக்குகிறது

BACKJOHN ransomware விட்டுச் சென்ற மீட்புக் குறிப்பு, தாக்குதலாளியை backjohn131@gmail.com என்ற மின்னஞ்சல் முகவரியில் தொடர்பு கொள்ளுமாறு பாதிக்கப்பட்டவருக்கு அறிவுறுத்துகிறது, செய்தித் தலைப்பில் குறிப்பிட்ட ஐடி சேர்க்கப்பட்டுள்ளது. தாக்குபவர் 24 மணி நேரத்திற்குள் பதிலளிக்கவில்லை என்றால், பாதிக்கப்பட்டவர் backjohn@tutanota.com க்கு ஒரு செய்தியை அனுப்புமாறு அறிவுறுத்தப்படுகிறார்.

பாதிக்கப்பட்டவரின் கோப்புகளை மறைகுறியாக்குவதற்கு ஈடாக, தாக்குபவர் பிட்காயின்களில் பணம் செலுத்துமாறு கோருகிறார், பாதிக்கப்பட்டவர் எவ்வளவு விரைவாக தாக்குதலைத் தொடர்பு கொள்கிறார் என்பதைப் பொறுத்துத் தொகை. பணம் செலுத்துவதற்கு முன் உத்தரவாதமாக, கோப்பு அளவு மற்றும் வகை மீதான கட்டுப்பாடுகளுடன் ஐந்து கோப்புகள் வரையிலான இலவச டிக்ரிப்ஷனை குறிப்பு வழங்குகிறது.

கூடுதலாக, மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிடுவதையோ அல்லது மூன்றாம் தரப்பு மென்பொருளைக் கொண்டு மறைகுறியாக்க முயற்சிப்பதையோ எதிர்த்து குறிப்பு பாதிக்கப்பட்டவரை எச்சரிக்கிறது. தாக்குபவர், பாதிக்கப்பட்டவர் பின்பற்ற வேண்டிய தெளிவான வழிமுறைகளை அமைத்துள்ளார்.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவைப் பாதுகாப்பது முக்கியமானது

ransomware தாக்குதல்களிலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க, பயனர்கள் தடுப்பு மற்றும் எதிர்வினை நடவடிக்கைகளைச் செயல்படுத்தலாம். இந்த நடவடிக்கைகளில் விழிப்புணர்வை ஏற்படுத்துதல், முன்னெச்சரிக்கை நடவடிக்கைகளை எடுத்தல் மற்றும் சாத்தியமான அச்சுறுத்தல்களுக்கு பதிலளிக்க தயாராக இருப்பது ஆகியவை அடங்கும்.

தடுப்பு நடவடிக்கைகளில் மென்பொருள் மற்றும் இயக்க முறைமைகளைப் புதுப்பித்தல், வைரஸ் எதிர்ப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருட்களைப் பயன்படுத்துதல் மற்றும் கோப்புகளைப் பதிவிறக்கும் போது அல்லது மின்னஞ்சல்கள் அல்லது செய்திகளில் உள்ள இணைப்புகளைக் கிளிக் செய்யும் போது எச்சரிக்கையாக இருப்பது ஆகியவை அடங்கும். தெரியாத அனுப்புநர்களிடமிருந்து சந்தேகத்திற்கிடமான இணைப்புகள் அல்லது மின்னஞ்சல்களைத் திறப்பதை பயனர்கள் தவிர்க்க வேண்டும் மேலும் வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரம் கிடைக்கும்போது பயன்படுத்த வேண்டும்.

தடுப்பு நடவடிக்கைகளுக்கு கூடுதலாக, பயனர்கள் சாத்தியமான தாக்குதல்களுக்கு பதிலளிக்க தயாராக இருக்க வேண்டும். முக்கியமான தரவை வெளிப்புற மூலத்திற்கு தொடர்ந்து காப்புப் பிரதி எடுப்பது மற்றும் அவை செயல்படுவதை உறுதிசெய்ய காப்புப் பிரதி மீட்பு செயல்முறைகளைச் சோதிப்பது ஆகியவை இதில் அடங்கும். ransomware தாக்குதல்களுக்கு பதிலளிப்பதற்கான ஒரு திட்டத்தையும் பயனர்கள் வைத்திருக்க வேண்டும், யாரை தொடர்பு கொள்ள வேண்டும் மற்றும் தாக்குதல் ஏற்பட்டால் என்ன நடவடிக்கைகள் எடுக்க வேண்டும் என்பதை அறிவது உட்பட.

கடைசியாக, குடும்பத்தினர், நண்பர்கள் மற்றும் சக பணியாளர்களிடையே விழிப்புணர்வை ஏற்படுத்துவது ransomware தாக்குதல்கள் பரவுவதைத் தடுக்க உதவும். ransomware தாக்குதல்களுடன் தொடர்புடைய அபாயங்கள் மற்றும் அவற்றை எவ்வாறு அடையாளம் கண்டு பதிலளிப்பது என்பதைப் பற்றி மற்றவர்களுக்குக் கற்பிப்பது தனிப்பட்ட சாதனங்கள் மற்றும் தரவை மட்டுமல்ல, முழு நெட்வொர்க்குகள் மற்றும் அமைப்புகளையும் பாதுகாப்பதில் நீண்ட தூரம் செல்லலாம்.

BACKJOHN Ransomware இன் மீட்கும் கோரிக்கை செய்தியின் முழு உரை:

உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், backjohn131@gmail.com என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்தில் பதில் வரவில்லை என்றால் இந்த மின்னஞ்சலுக்கு எழுதவும்:backjohn@tutanota.com
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 5 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

அச்சுறுத்தலால் கைவிடப்பட்ட உரைக் கோப்பில் பின்வரும் செய்தி உள்ளது:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: backjohn131@gmail.com.
24 மணி நேரத்திற்குள் நாங்கள் பதிலளிக்கவில்லை என்றால், இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: backjohn@tutanota.com