BACKJOHN Ransomware

సైబర్‌ సెక్యూరిటీ పరిశోధకులు BACKJOHNగా ట్రాక్ చేయబడిన కొత్త ప్రమాదకరమైన మాల్‌వేర్ ముప్పును చూశారు. ransomware డేటాను గుప్తీకరించడం, అన్ని గుప్తీకరించిన ఫైల్‌ల ఫైల్ పేర్లను సవరించడం మరియు 'info.hta' మరియు 'info.txt' ఫైల్‌ల రూపంలో రెండు విమోచన గమనికలను సృష్టించడం గమనించబడింది. BACKJOHN కోడ్ మరియు ప్రవర్తన ముప్పు ఫోబోస్ ransomware కుటుంబంలో భాగమని సూచిస్తున్నాయి.

ransomware ఉల్లంఘించిన ప్రతి పరికరానికి బాధితుడి IDని సృష్టించడం మరియు దానిని అన్ని గుప్తీకరించిన ఫైల్‌ల పేర్లకు జోడించడం గమనించబడుతుంది. అదనంగా, BACKJOHN దాడి చేసేవారికి చెందిన ఇమెయిల్ చిరునామాను మరియు అసలు ఫైల్ పేర్లకు '.BACKJOHN' పొడిగింపును జోడిస్తుంది. ఉదాహరణకు, ఇది '1.doc'ని '1.doc.id[9ECFA84E-3143]కి మారుస్తుంది.[backjohn131@gmail.com].BACKJOHN,' మరియు '2.jpg'ని '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' మరియు మొదలైనవి. కమ్యూనికేషన్ కోసం BACKJOHN ఉపయోగించిన ఇమెయిల్ చిరునామా 'backjohn131@gmail.com.'

BACKJOHN Ransomware చాలా ఫైల్‌లను ఉపయోగించలేనిదిగా చేస్తుంది

BACKJOHN ransomware ద్వారా వదిలివేయబడిన విమోచన నోట్, సందేశ శీర్షికలో నిర్దిష్ట IDని చేర్చి, backjohn131@gmail.com ఇమెయిల్ అడ్రస్‌లో దాడి చేసిన వ్యక్తిని సంప్రదించమని బాధితుడిని నిర్దేశిస్తుంది. దాడి చేసిన వ్యక్తి 24 గంటల్లోగా స్పందించకపోతే, బాధితుడు backjohn@tutanota.comకి సందేశం పంపవలసిందిగా నిర్దేశించబడుతుంది.

దాడి చేసే వ్యక్తి బాధితుడి ఫైల్‌ల డీక్రిప్షన్‌కు బదులుగా బిట్‌కాయిన్‌లలో చెల్లింపును డిమాండ్ చేస్తాడు, బాధితుడు దాడి చేసిన వ్యక్తిని ఎంత త్వరగా సంప్రదిస్తాడనే దానిపై ఆధారపడి ఉంటుంది. చెల్లింపుకు ముందు హామీగా, గమనిక ఫైల్ పరిమాణం మరియు రకంపై పరిమితులతో పాటు ఐదు ఫైల్‌ల వరకు ఉచిత డిక్రిప్షన్‌ను అందిస్తుంది.

అదనంగా, ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేరు మార్చడం లేదా థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో డీక్రిప్షన్‌ను ప్రయత్నించడం వంటి వాటిపై బాధితుడిని నోట్ హెచ్చరిస్తుంది, దీని ఫలితంగా శాశ్వత డేటా నష్టం లేదా విమోచన ఖర్చులు పెరగవచ్చు. దాడి చేసిన వ్యక్తి బాధితుడు అనుసరించడానికి స్పష్టమైన సూచనలను సెటప్ చేసాడు, పాటించకపోతే పరిణామాలతో.

Ransomware బెదిరింపుల నుండి మీ డేటాను రక్షించుకోవడం చాలా కీలకం

ransomware దాడుల నుండి వారి పరికరాలు మరియు డేటాను రక్షించుకోవడానికి, వినియోగదారులు నివారణ మరియు ప్రతిచర్య చర్యల కలయికను అమలు చేయవచ్చు. ఈ చర్యలలో అవగాహన పెంచడం, జాగ్రత్తలు తీసుకోవడం మరియు సంభావ్య బెదిరింపులకు ప్రతిస్పందించడానికి సిద్ధంగా ఉండటం వంటివి ఉంటాయి.

నివారణ చర్యలలో సాఫ్ట్‌వేర్ మరియు ఆపరేటింగ్ సిస్టమ్‌లను అప్‌డేట్ చేయడం, యాంటీ-వైరస్ మరియు యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌లను ఉపయోగించడం మరియు ఫైల్‌లను డౌన్‌లోడ్ చేసేటప్పుడు లేదా ఇమెయిల్‌లు లేదా సందేశాలలోని లింక్‌లపై క్లిక్ చేసేటప్పుడు జాగ్రత్తగా ఉండటం వంటివి ఉన్నాయి. వినియోగదారులు తెలియని పంపినవారి నుండి అనుమానాస్పద జోడింపులను లేదా ఇమెయిల్‌లను తెరవడాన్ని కూడా నివారించాలి మరియు అందుబాటులో ఉన్నప్పుడు బలమైన పాస్‌వర్డ్‌లు మరియు బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించాలి.

నివారణ చర్యలతో పాటు, సంభావ్య దాడులకు ప్రతిస్పందించడానికి కూడా వినియోగదారులు సిద్ధంగా ఉండాలి. ముఖ్యమైన డేటాను బాహ్య మూలానికి క్రమం తప్పకుండా బ్యాకప్ చేయడం మరియు బ్యాకప్ పునరుద్ధరణ ప్రక్రియలను పరీక్షించడం ద్వారా అవి ఫంక్షనల్‌గా ఉన్నాయని నిర్ధారించుకోవడం ఇందులో ఉంటుంది. వినియోగదారులు ransomware దాడులకు ప్రతిస్పందించడానికి ఒక ప్రణాళికను కలిగి ఉండాలి, దాడి జరిగినప్పుడు ఎవరిని సంప్రదించాలి మరియు ఎలాంటి చర్యలు తీసుకోవాలి.

చివరగా, కుటుంబం, స్నేహితులు మరియు సహోద్యోగులలో అవగాహన పెంచడం ransomware దాడుల వ్యాప్తిని నిరోధించడంలో సహాయపడుతుంది. ransomware దాడులతో సంబంధం ఉన్న ప్రమాదాల గురించి మరియు వాటిని ఎలా గుర్తించాలి మరియు ప్రతిస్పందించాలనే దాని గురించి ఇతరులకు అవగాహన కల్పించడం అనేది వ్యక్తిగత పరికరాలు మరియు డేటా మాత్రమే కాకుండా మొత్తం నెట్‌వర్క్‌లు మరియు సిస్టమ్‌లను కూడా రక్షించడంలో చాలా దూరంగా ఉంటుంది.

BACKJOHN Ransomware యొక్క విమోచన-డిమాండ్ సందేశం యొక్క పూర్తి పాఠం:

మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు ఇ-మెయిల్ backjohn131@gmail.comకి వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే, మాకు ఈ ఇమెయిల్‌కు వ్రాయండి:backjohn@tutanota.com
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

బెదిరింపు ద్వారా పడిపోయిన టెక్స్ట్ ఫైల్ క్రింది సందేశాన్ని కలిగి ఉంది:

!!!మీ ఫైల్‌లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: backjohn131@gmail.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: backjohn@tutanota.com