BACKJOHN Ransomware krypterer offerfiler

ransomware

Under analysen af malware-prøver opdagede vores forskere BACKJOHN, en type ransomware, der tilhører Phobos-familien. BACKJOHN opererer ved at kryptere data, ændre filnavne på krypterede filer og generere løsesumsedler i form af "info.hta" og "info.txt" filer.

Til filnavne tilføjer BACKJOHN ofrets ID, en e-mailadresse (backjohn131@gmail.com) og ".BACKJOHN"-udvidelsen. For eksempel ændres "1.jpg" til "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", mens "2.png" bliver "2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN", og så videre.

Løsesedlen instruerer offeret om at kontakte angriberen på backjohn131@gmail.com og inkludere et specifikt ID i meddelelsens titel. Hvis der ikke er noget svar inden for 24 timer, skal offeret sende en besked til backjohn@tutanota.com.

Angriberen kræver betaling i Bitcoin for dekryptering af offerets filer, hvor beløbet afhænger af, hvor hurtigt offeret kontakter angriberen. Løsesedlen giver gratis dekryptering af op til fem filer som garanti før betaling, men med begrænsninger på filstørrelse og -type.

Løsesedlen advarer også offeret mod at omdøbe de krypterede filer eller forsøge at dekryptere med tredjepartssoftware, da det kan føre til permanent datatab eller en stigning i løsesumsomkostninger.

BACKJOHN bruger standard Phobos løsesum note

Den komplette tekst i løsesum-beskeden genereret af BACKJOHN lyder som følger:

Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen backjohn131@gmail.com
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail:backjohn@tutanota.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Hvordan kan du beskytte dit system mod ransomware som BACKJOHN?

Her er nogle trin, du kan tage for at beskytte dit system mod ransomware som BACKJOHN:

  • Installer og opdater jævnligt velrenommeret antivirus- og anti-malware-software: Dette vil hjælpe med at opdage og forhindre skadelig software i at inficere dit system.
  • Hold dit operativsystem og al software opdateret: Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der adresserer kendte sårbarheder, som ransomware kan udnytte.
  • Sikkerhedskopier dine data regelmæssigt: Sørg for at sikkerhedskopiere dine vigtige data regelmæssigt til en ekstern harddisk eller cloud-baseret lagertjeneste. Dette vil gøre dig i stand til at gendanne dine data, hvis de bliver krypteret af ransomware.
  • Vær forsigtig med mistænkelige e-mails og vedhæftede filer: Ransomware spredes ofte gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links. Vær på vagt over for enhver e-mail eller vedhæftet fil fra en ukendt afsender eller en, der virker mistænkelig.
  • Aktiver firewalls og andre sikkerhedsfunktioner: Aktiver firewalls, spamfiltre og andre sikkerhedsfunktioner, der kan hjælpe med at blokere ransomware fra at infiltrere dit system.
  • Uddan dig selv og dine medarbejdere: Uddan dig selv og dine medarbejdere om ransomware, og hvordan det spredes. Træn dem i sikker e-mail-praksis, og hvordan man genkender og rapporterer mistænkelige e-mails.
  • Brug stærke adgangskoder og to-faktor-godkendelse: Brug stærke adgangskoder og to-faktor-godkendelse til at sikre dine konti og forhindre uautoriseret adgang.

Ved at følge disse trin kan du hjælpe med at beskytte dit system mod ransomware som BACKJOHN og anden ondsindet software.

March 16, 2023
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.