Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Дослідники кібербезпеки натрапили на нову небезпечну загрозу зловмисного програмного забезпечення під назвою BACKJOHN. Помічено, що програма-вимагач шифрує дані, змінює назви всіх зашифрованих файлів і створює дві нотатки про викуп у формі файлів «info.hta» та «info.txt». Код і поведінка BACKJOHN вказують на те, що загроза є частиною сімейства програм-вимагачів Phobos.

Програмне забезпечення-вимагач створює ідентифікатор жертви для кожного зламаного пристрою та додає його до назв усіх зашифрованих файлів. Крім того, BACKJOHN додає адресу електронної пошти, що належить зловмисникам, і розширення «.BACKJOHN» до оригінальних імен файлів. Наприклад, він змінює «1.doc» на «1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN, а «2.jpg» на «2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN" тощо. Адреса електронної пошти, яку використовує BACKJOHN для зв’язку, — backjohn131@gmail.com.

Програма-вимагач BACKJOHN робить більшість файлів непридатними для використання

Записка про викуп, залишена програмою-вимагачем BACKJOHN, містить вказівку жертви зв’язатися зі зловмисником за електронною адресою backjohn131@gmail.com із зазначенням конкретного ідентифікатора в заголовку повідомлення. Якщо зловмисник не відповідає протягом 24 годин, жертві буде запропоновано надіслати повідомлення на backjohn@tutanota.com.

Зловмисник вимагає оплату в біткойнах в обмін на розшифровку файлів жертви, при цьому сума залежить від того, як швидко жертва зв’яжеться зі зловмисником. Як гарантія перед оплатою банкнота пропонує безкоштовне розшифрування до п’яти файлів з обмеженнями щодо розміру та типу файлу.

Крім того, примітка застерігає жертву від перейменування зашифрованих файлів або спроб дешифрування за допомогою стороннього програмного забезпечення, оскільки це може призвести до остаточної втрати даних або збільшення вартості викупу. Зловмисник створив чіткі інструкції для жертви з наслідками за їх невиконання.

Захист ваших даних від програм-вимагачів має вирішальне значення

Щоб захистити свої пристрої та дані від атак програм-вимагачів, користувачі можуть застосувати комбінацію превентивних заходів і заходів реагування. Ці заходи включають підвищення обізнаності, вжиття запобіжних заходів і готовність реагувати на потенційні загрози.

Профілактичні заходи включають постійне оновлення програмного забезпечення та операційних систем, використання антивірусного програмного забезпечення та програмного забезпечення для захисту від шкідливих програм, а також обережність під час завантаження файлів або натискання посилань в електронних листах чи повідомленнях. Користувачам також слід уникати відкриття підозрілих вкладень або електронних листів від невідомих відправників і використовувати надійні паролі та багатофакторну автентифікацію, якщо вони доступні.

Окрім профілактичних заходів, користувачі також повинні бути готові реагувати на можливі атаки. Це передбачає регулярне резервне копіювання важливих даних у зовнішнє джерело та тестування процесів відновлення резервних копій, щоб переконатися, що вони функціональні. Користувачі також повинні мати план реагування на атаки програм-вимагачів, зокрема знати, до кого звертатися та які кроки вжити у разі атаки.

Нарешті, підвищення обізнаності серед родини, друзів і колег може допомогти запобігти поширенню атак програм-вимагачів. Розповідаючи іншим про ризики, пов’язані з атаками програм-вимагачів, а також про те, як їх ідентифікувати та реагувати на них, можна значною мірою допомогти захистити не лише окремі пристрої та дані, але й цілі мережі та системи.

Повний текст повідомлення BACKJOHN Ransomware з вимогою викупу:

Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну пошту backjohn131@gmail.com
Напишіть цей ідентифікатор у заголовку свого повідомлення -
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: backjohn@tutanota.com
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл, видалений загрозою, містить таке повідомлення:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: backjohn131@gmail.com.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: backjohn@tutanota.com

В тренді

Найбільше переглянуті

Завантаження...