BACKJOHN Ransomware krypterer offerfiler

Under analysen af malware-prøver opdagede vores forskere BACKJOHN, en type ransomware, der tilhører Phobos-familien. BACKJOHN opererer ved at kryptere data, ændre filnavne på krypterede filer og generere løsesumsedler i form af "info.hta" og "info.txt" filer.

Til filnavne tilføjer BACKJOHN ofrets ID, en e-mailadresse (backjohn131@gmail.com) og ".BACKJOHN"-udvidelsen. For eksempel ændres "1.jpg" til "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", mens "2.png" bliver "2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN", og så videre.

Løsesedlen instruerer offeret om at kontakte angriberen på backjohn131@gmail.com og inkludere et specifikt ID i meddelelsens titel. Hvis der ikke er noget svar inden for 24 timer, skal offeret sende en besked til backjohn@tutanota.com.

Angriberen kræver betaling i Bitcoin for dekryptering af offerets filer, hvor beløbet afhænger af, hvor hurtigt offeret kontakter angriberen. Løsesedlen giver gratis dekryptering af op til fem filer som garanti før betaling, men med begrænsninger på filstørrelse og -type.

Løsesedlen advarer også offeret mod at omdøbe de krypterede filer eller forsøge at dekryptere med tredjepartssoftware, da det kan føre til permanent datatab eller en stigning i løsesumsomkostninger.

BACKJOHN bruger standard Phobos løsesum note

Den komplette tekst i løsesum-beskeden genereret af BACKJOHN lyder som følger:

Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen backjohn131@gmail.com
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:backjohn@tutanota.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Hvordan kan du beskytte dit system mod ransomware som BACKJOHN?

Her er nogle trin, du kan tage for at beskytte dit system mod ransomware som BACKJOHN:

• Installer og opdater jævnligt velrenommeret antivirus- og anti-malware-software: Dette vil hjælpe med at opdage og forhindre skadelig software i at inficere dit system.
• Hold dit operativsystem og al software opdateret: Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der adresserer kendte sårbarheder, som ransomware kan udnytte.
• Sikkerhedskopier dine data regelmæssigt: Sørg for at sikkerhedskopiere dine vigtige data regelmæssigt til en ekstern harddisk eller cloud-baseret lagertjeneste. Dette vil gøre dig i stand til at gendanne dine data, hvis de bliver krypteret af ransomware.
• Vær forsigtig med mistænkelige e-mails og vedhæftede filer: Ransomware spredes ofte gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Vær på vagt over for enhver e-mail eller vedhæftet fil fra en ukendt afsender eller en, der virker mistænkelig.
• Aktiver firewalls og andre sikkerhedsfunktioner: Aktiver firewalls, spamfiltre og andre sikkerhedsfunktioner, der kan hjælpe med at blokere ransomware fra at infiltrere dit system.
• Uddan dig selv og dine medarbejdere: Uddan dig selv og dine medarbejdere om ransomware, og hvordan det spredes. Træn dem i sikker e-mail-praksis, og hvordan man genkender og rapporterer mistænkelige e-mails.
• Brug stærke adgangskoder og to-faktor-godkendelse: Brug stærke adgangskoder og to-faktor-godkendelse til at sikre dine konti og forhindre uautoriseret adgang.

Ved at følge disse trin kan du hjælpe med at beskytte dit system mod ransomware som BACKJOHN og anden ondsindet software.