ส่วนลดหลายใบอนุญาต
Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบภัยคุกคามมัลแวร์อันตรายตัวใหม่ที่ถูกติดตามในชื่อ BACKJOHN มีการสังเกตว่าแรนซัมแวร์เข้ารหัสข้อมูล ปรับเปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมด และสร้างบันทึกเรียกค่าไถ่สองรายการในรูปแบบของไฟล์ 'info.hta' และ 'info.txt' รหัสและพฤติกรรมของ BACKJOHN บ่งชี้ว่าภัยคุกคามดังกล่าวเป็นส่วนหนึ่งของตระกูล Phobos ransomware

แรนซั่มแวร์ถูกสังเกตว่าสร้าง ID ของเหยื่อสำหรับอุปกรณ์แต่ละเครื่องที่ถูกละเมิด และต่อท้ายชื่อไฟล์ที่เข้ารหัสทั้งหมด นอกจากนี้ BACKJOHN ยังเพิ่มที่อยู่อีเมลของผู้โจมตีและนามสกุล '.BACKJOHN' ให้กับชื่อไฟล์ต้นฉบับ ตัวอย่างเช่น เปลี่ยน '1.doc' เป็น '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' และ '2.jpg' เป็น '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN' และอื่นๆ ที่อยู่อีเมลที่ BACKJOHN ใช้ในการสื่อสารคือ 'backjohn131@gmail.com'

BACKJOHN Ransomware ทำให้ไฟล์ส่วนใหญ่ใช้งานไม่ได้

หมายเหตุค่าไถ่ที่ทิ้งไว้โดยแรนซั่มแวร์ BACKJOHN แนะนำให้เหยื่อติดต่อผู้โจมตีที่ที่อยู่อีเมล backjohn131@gmail.com โดยมี ID ที่ระบุอยู่ในชื่อข้อความ หากผู้โจมตีไม่ตอบกลับภายใน 24 ชั่วโมง เหยื่อจะถูกสั่งให้ส่งข้อความไปที่ backjohn@tutanota.com

ผู้โจมตีต้องการการชำระเงินเป็น Bitcoin เพื่อแลกกับการถอดรหัสไฟล์ของเหยื่อ โดยจำนวนเงินจะขึ้นอยู่กับว่าเหยื่อติดต่อกับผู้โจมตีได้เร็วเพียงใด เพื่อเป็นการรับประกันก่อนการชำระเงิน Note เสนอการถอดรหัสไฟล์สูงสุดห้าไฟล์ฟรี โดยมีข้อจำกัดเกี่ยวกับขนาดและประเภทของไฟล์

นอกจากนี้ บันทึกยังเตือนเหยื่อไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือพยายามถอดรหัสด้วยซอฟต์แวร์ของบุคคลที่สาม เนื่องจากอาจทำให้ข้อมูลสูญหายถาวรหรือค่าไถ่เพิ่มขึ้น ผู้โจมตีได้กำหนดคำสั่งที่ชัดเจนเพื่อให้เหยื่อปฏิบัติตาม ซึ่งผลที่ตามมาจากการไม่ปฏิบัติตาม

การปกป้องข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์เป็นสิ่งสำคัญ

เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการป้องกันและโต้ตอบร่วมกันได้ มาตรการเหล่านี้เกี่ยวข้องกับการสร้างความตระหนัก การป้องกัน และการเตรียมพร้อมเพื่อตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น

มาตรการป้องกันรวมถึงการอัปเดตซอฟต์แวร์และระบบปฏิบัติการอยู่เสมอ การใช้ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ และระมัดระวังเมื่อดาวน์โหลดไฟล์หรือคลิกลิงก์ในอีเมลหรือข้อความ นอกจากนี้ ผู้ใช้ควรหลีกเลี่ยงการเปิดไฟล์แนบที่น่าสงสัยหรืออีเมลจากผู้ส่งที่ไม่รู้จัก และควรใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบหลายปัจจัยเมื่อมี

นอกจากมาตรการป้องกันแล้ว ผู้ใช้ควรเตรียมพร้อมรับมือกับการโจมตีที่อาจเกิดขึ้นด้วย ซึ่งเกี่ยวข้องกับการสำรองข้อมูลสำคัญไปยังแหล่งภายนอกอย่างสม่ำเสมอ และทดสอบกระบวนการกู้คืนข้อมูลสำรองเพื่อให้แน่ใจว่าทำงานได้ ผู้ใช้ควรมีแผนรองรับการโจมตีแรนซัมแวร์ รวมถึงการรู้ว่าต้องติดต่อใครและต้องดำเนินการอย่างไรในกรณีที่เกิดการโจมตี

ประการสุดท้าย การสร้างความตระหนักรู้ในหมู่ครอบครัว เพื่อน และเพื่อนร่วมงานสามารถช่วยป้องกันการแพร่กระจายของการโจมตีด้วยแรนซัมแวร์ การให้ความรู้แก่ผู้อื่นเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการโจมตีของแรนซัมแวร์และวิธีระบุและตอบสนองต่อสิ่งเหล่านั้นอาจช่วยได้อย่างมากในการปกป้องอุปกรณ์และข้อมูลแต่ละรายการ แต่รวมถึงเครือข่ายและระบบทั้งหมดด้วย

ข้อความเต็มของข้อความเรียกร้องค่าไถ่ของ BACKJOHN Ransomware คือ:

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล backjohn131@gmail.com
เขียน ID นี้ในชื่อข้อความของคุณ -
ในกรณีที่ไม่ได้รับคำตอบภายใน 24 ชั่วโมง โปรดเขียนถึงเราที่อีเมลนี้:backjohn@tutanota.com
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ไฟล์ข้อความที่ถูกทิ้งโดยภัยคุกคามมีข้อความต่อไปนี้:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้: backjohn131@gmail.com
หากเราไม่ตอบกลับภายใน 24 ชม. โปรดส่งอีเมลไปที่ที่อยู่นี้: backjohn@tutanota.com

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...