Giảm giá nhiều giấy phép
Threat Database Ransomware BACKJOHN Ransomware

BACKJOHN Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa phần mềm độc hại nguy hiểm mới được theo dõi là BACKJOHN. Phần mềm tống tiền đã được quan sát để mã hóa dữ liệu, sửa đổi tên tệp của tất cả các tệp được mã hóa và tạo hai ghi chú đòi tiền chuộc ở dạng tệp 'info.hta' và 'info.txt'. Mã và hành vi của BACKJOHN chỉ ra rằng mối đe dọa này là một phần của họ ransomware Phobos.

Phần mềm tống tiền được quan sát để tạo ID của nạn nhân cho từng thiết bị bị vi phạm và nối nó vào tên của tất cả các tệp được mã hóa. Ngoài ra, BACKJOHN thêm địa chỉ email của những kẻ tấn công và phần mở rộng '.BACKJOHN' vào tên tệp gốc. Ví dụ: nó thay đổi '1.doc' thành '1.doc.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN,' và '2.jpg' thành '2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN,', v.v. Địa chỉ email được BACKJOHN sử dụng để liên lạc là 'backjohn131@gmail.com.'

BACKJOHN Ransomware khiến hầu hết các tệp không sử dụng được

Thông báo đòi tiền chuộc do phần mềm tống tiền BACKJOHN để lại hướng dẫn nạn nhân liên hệ với kẻ tấn công theo địa chỉ email backjohn131@gmail.com, kèm theo một ID cụ thể trong tiêu đề thư. Nếu kẻ tấn công không phản hồi trong vòng 24 giờ, nạn nhân sẽ được hướng dẫn gửi tin nhắn tới backjohn@tutanota.com.

Kẻ tấn công yêu cầu thanh toán bằng Bitcoin để đổi lấy việc giải mã các tệp của nạn nhân, với số tiền tùy thuộc vào tốc độ mà nạn nhân liên hệ với kẻ tấn công. Để đảm bảo trước khi thanh toán, ghi chú cung cấp khả năng giải mã miễn phí tối đa năm tệp, với các hạn chế về kích thước và loại tệp.

Ngoài ra, ghi chú cảnh báo nạn nhân không được đổi tên các tệp được mã hóa hoặc cố gắng giải mã bằng phần mềm của bên thứ ba, vì điều này có thể dẫn đến mất dữ liệu vĩnh viễn hoặc tăng chi phí tiền chuộc. Kẻ tấn công đã thiết lập các hướng dẫn rõ ràng để nạn nhân tuân theo, với những hậu quả nếu không tuân thủ.

Bảo vệ dữ liệu của bạn khỏi các mối đe dọa ransomware là rất quan trọng

Để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền, người dùng có thể thực hiện kết hợp các biện pháp phòng ngừa và phản ứng. Các biện pháp này liên quan đến việc nâng cao nhận thức, thực hiện các biện pháp phòng ngừa và sẵn sàng ứng phó với các mối đe dọa tiềm tàng.

Các biện pháp phòng ngừa bao gồm cập nhật phần mềm và hệ điều hành, sử dụng phần mềm diệt vi-rút và phần mềm độc hại, đồng thời thận trọng khi tải xuống tệp hoặc nhấp vào liên kết trong email hoặc tin nhắn. Người dùng cũng nên tránh mở các tệp đính kèm hoặc email đáng ngờ từ những người gửi không xác định và nên sử dụng mật khẩu mạnh và xác thực đa yếu tố nếu có.

Ngoài các biện pháp phòng ngừa, người dùng cũng nên chuẩn bị sẵn sàng để ứng phó với các cuộc tấn công tiềm ẩn. Điều này liên quan đến việc thường xuyên sao lưu dữ liệu quan trọng vào nguồn bên ngoài và kiểm tra các quy trình khôi phục sao lưu để đảm bảo chúng hoạt động. Người dùng cũng nên có kế hoạch sẵn sàng để ứng phó với các cuộc tấn công của mã độc tống tiền, bao gồm biết cần liên hệ với ai và các bước cần thực hiện trong trường hợp bị tấn công.

Cuối cùng, việc nâng cao nhận thức của gia đình, bạn bè và đồng nghiệp có thể giúp ngăn chặn sự lây lan của các cuộc tấn công ransomware. Giáo dục những người khác về những rủi ro liên quan đến các cuộc tấn công bằng mã độc tống tiền cũng như cách xác định và ứng phó với chúng có thể giúp ích rất nhiều trong việc bảo vệ không chỉ các thiết bị và dữ liệu riêng lẻ mà còn toàn bộ mạng và hệ thống.

Toàn văn thông báo đòi tiền chuộc của BACKJOHN Ransomware là:

Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail backjohn131@gmail.com
Viết ID này vào tiêu đề tin nhắn của bạn -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi qua e-mail này:backjohn@tutanota.com
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.

Tệp văn bản bị đe dọa chứa thông báo sau:

!!!Tất cả các tệp của bạn đều được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: backjohn131@gmail.com.
Nếu chúng tôi không trả lời trong 24 giờ., hãy gửi e-mail đến địa chỉ này: backjohn@tutanota.com

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...