BACKJOHN Ransomware
Ang mga mananaliksik sa cybersecurity ay nakatagpo ng isang bagong mapanganib na banta ng malware na sinusubaybayan bilang BACKJOHN. Ang ransomware ay naobserbahan upang i-encrypt ang data, baguhin ang mga filename ng lahat ng naka-encrypt na file, at lumikha ng dalawang ransom notes sa anyo ng 'info.hta' at 'info.txt' na mga file. Ang code at gawi ng BACKJOHN ay nagpapahiwatig na ang banta ay bahagi ng pamilya ng Phobos ransomware.
Ang ransomware ay sinusunod upang lumikha ng ID ng biktima para sa bawat nalabag na device at idagdag ito sa mga pangalan ng lahat ng naka-encrypt na file. Bilang karagdagan, ang BACKJOHN ay nagdaragdag ng isang email address na pagmamay-ari ng mga umaatake at isang '.BACKJOHN' na extension sa orihinal na mga pangalan ng file. Halimbawa, binabago nito ang '1.doc' sa '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' at '2.jpg' sa '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,' at iba pa. Ang email address na ginamit ng BACKJOHN para sa komunikasyon ay 'backjohn131@gmail.com.'
Ang BACKJOHN Ransomware ay Nagre-render ng Karamihan sa mga File na Hindi Nagagamit
Ang ransom note na iniwan ng BACKJOHN ransomware ay nagtuturo sa biktima na makipag-ugnayan sa umaatake sa email address na backjohn131@gmail.com, na may partikular na ID na kasama sa pamagat ng mensahe. Kung hindi tumugon ang umaatake sa loob ng 24 na oras, ididirekta ang biktima na magpadala ng mensahe sa backjohn@tutanota.com.
Ang attacker ay humihingi ng bayad sa Bitcoins bilang kapalit ng pag-decryption ng mga file ng biktima, na ang halaga ay depende sa kung gaano kabilis makipag-ugnayan ang biktima sa attacker. Bilang garantiya bago ang pagbabayad, nag-aalok ang tala ng libreng pag-decryption ng hanggang limang file, na may mga paghihigpit sa laki at uri ng file.
Bukod pa rito, binabalaan ng tala ang biktima laban sa pagpapalit ng pangalan sa mga naka-encrypt na file o pagtatangka sa pag-decryption gamit ang software ng third-party, dahil maaaring magresulta ito sa permanenteng pagkawala ng data o pagtaas ng mga halaga ng ransom. Ang umaatake ay nag-set up ng malinaw na mga tagubilin para sundin ng biktima, na may mga kahihinatnan para sa hindi pagsunod.
Ang pagprotekta sa Iyong Data mula sa Mga Banta sa Ransomware ay Mahalaga
Upang mapangalagaan ang kanilang mga device at data mula sa mga pag-atake ng ransomware, maaaring magpatupad ang mga user ng kumbinasyon ng mga preventive at reactive na hakbang. Kasama sa mga hakbang na ito ang pagpapataas ng kamalayan, pag-iingat, at pagiging handa upang tumugon sa mga potensyal na banta.
Kasama sa mga hakbang sa pag-iwas ang pagpapanatiling updated sa software at operating system, paggamit ng anti-virus at anti-malware software, at pagiging maingat kapag nagda-download ng mga file o nagki-click sa mga link sa mga email o mensahe. Dapat ding iwasan ng mga user ang pagbubukas ng mga kahina-hinalang attachment o email mula sa hindi kilalang mga nagpadala at dapat gumamit ng malalakas na password at multi-factor na pagpapatotoo kapag available.
Bilang karagdagan sa mga hakbang sa pag-iwas, dapat ding maging handa ang mga user na tumugon sa mga potensyal na pag-atake. Kabilang dito ang regular na pag-back up ng mahalagang data sa isang panlabas na pinagmulan at pagsubok sa mga proseso ng pag-backup sa pagbawi upang matiyak na gumagana ang mga ito. Dapat ding magkaroon ng plano ang mga user para sa pagtugon sa mga pag-atake ng ransomware, kabilang ang pag-alam kung sino ang makikipag-ugnayan at kung anong mga hakbang ang gagawin sakaling magkaroon ng pag-atake.
Panghuli, ang pagpapataas ng kamalayan sa mga kapamilya, kaibigan, at katrabaho ay makakatulong upang maiwasan ang pagkalat ng mga pag-atake ng ransomware. Ang pagtuturo sa iba tungkol sa mga panganib na nauugnay sa mga pag-atake ng ransomware at kung paano matukoy at tumugon sa mga ito ay maaaring makatulong sa pag-iingat hindi lamang sa mga indibidwal na device at data kundi pati na rin sa buong network at system.
Ang buong teksto ng mensaheng humihingi ng ransomware ng BACKJOHN Ransomware ay:
Ang lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail backjohn131@gmail.com
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito:backjohn@tutanota.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.
Ang text file na ibinaba ng pagbabanta ay naglalaman ng sumusunod na mensahe:
!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: backjohn131@gmail.com.
Kung hindi kami sumagot sa loob ng 24h., magpadala ng e-mail sa address na ito: backjohn@tutanota.com
