Το BACKJOHN Ransomware κρυπτογραφεί αρχεία θυμάτων

Κατά τη διάρκεια της ανάλυσης δειγμάτων κακόβουλου λογισμικού, οι ερευνητές μας ανακάλυψαν το BACKJOHN, έναν τύπο ransomware που ανήκει στην οικογένεια Phobos. Το BACKJOHN λειτουργεί κρυπτογραφώντας δεδομένα, τροποποιώντας ονόματα αρχείων κρυπτογραφημένων αρχείων και δημιουργώντας σημειώσεις λύτρων με τη μορφή αρχείων "info.hta" και "info.txt".

Στα ονόματα αρχείων, ο BACKJOHN προσαρτά το αναγνωριστικό του θύματος, μια διεύθυνση ηλεκτρονικού ταχυδρομείου (backjohn131@gmail.com) και την επέκταση ".BACKJOHN". Για παράδειγμα, το "1.jpg" αλλάζει σε "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", ενώ το "2.png" γίνεται "2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN», και ούτω καθεξής.

Το σημείωμα λύτρων δίνει οδηγίες στο θύμα να επικοινωνήσει με τον εισβολέα στο backjohn131@gmail.com και να συμπεριλάβει ένα συγκεκριμένο αναγνωριστικό στον τίτλο του μηνύματος. Εάν δεν υπάρξει απάντηση εντός 24 ωρών, το θύμα θα πρέπει να στείλει ένα μήνυμα στη διεύθυνση backjohn@tutanota.com.

Ο εισβολέας απαιτεί πληρωμή σε Bitcoin για την αποκρυπτογράφηση των αρχείων του θύματος, με το ποσό να εξαρτάται από το πόσο γρήγορα το θύμα επικοινωνεί με τον εισβολέα. Το σημείωμα λύτρων παρέχει δωρεάν αποκρυπτογράφηση για έως και πέντε αρχεία ως εγγύηση πριν από την πληρωμή, αλλά με περιορισμούς στο μέγεθος και τον τύπο του αρχείου.

Το σημείωμα λύτρων προειδοποιεί επίσης το θύμα να μην μετονομάσει τα κρυπτογραφημένα αρχεία ή να επιχειρήσει αποκρυπτογράφηση με λογισμικό τρίτων, καθώς θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων ή σε αύξηση του κόστους λύτρων.

Ο BACKJOHN χρησιμοποιεί τυπική σημείωση λύτρων Phobos

Το πλήρες κείμενο του μηνύματος σημείωσης λύτρων που δημιουργήθηκε από τον BACKJOHN έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail backjohn131@gmail.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail:backjohn@tutanota.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορείτε να προστατέψετε το σύστημά σας από Ransomware όπως το BACKJOHN;

Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε το σύστημά σας από ransomware όπως το BACKJOHN:

• Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό: Αυτό θα σας βοηθήσει να εντοπίσετε και να αποτρέψετε το κακόβουλο λογισμικό να μολύνει το σύστημά σας.
• Διατηρήστε ενημερωμένο το λειτουργικό σας σύστημα και όλο το λογισμικό: Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν γνωστά τρωτά σημεία που μπορεί να εκμεταλλευτεί το ransomware.
• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Φροντίστε να δημιουργείτε αντίγραφα ασφαλείας των σημαντικών δεδομένων σας τακτικά σε έναν εξωτερικό σκληρό δίσκο ή σε υπηρεσία αποθήκευσης που βασίζεται σε cloud. Αυτό θα σας επιτρέψει να επαναφέρετε τα δεδομένα σας σε περίπτωση που κρυπτογραφηθούν από ransomware.
• Να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα: Το Ransomware διαδίδεται συχνά μέσω email ηλεκτρονικού ψαρέματος που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Να είστε προσεκτικοί με οποιοδήποτε email ή συνημμένο από άγνωστο αποστολέα ή κάποιο που φαίνεται ύποπτο.
• Ενεργοποίηση τειχών προστασίας και άλλων λειτουργιών ασφαλείας: Ενεργοποιήστε τα τείχη προστασίας, τα φίλτρα ανεπιθύμητης αλληλογραφίας και άλλες δυνατότητες ασφαλείας που μπορούν να βοηθήσουν στην αποτροπή διείσδυσης ransomware στο σύστημά σας.
• Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας: Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας σχετικά με το ransomware και τον τρόπο εξάπλωσής του. Εκπαιδεύστε τους σε ασφαλείς πρακτικές ηλεκτρονικού ταχυδρομείου και πώς να αναγνωρίζουν και να αναφέρουν ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων: Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων για να ασφαλίσετε τους λογαριασμούς σας και να αποτρέψετε μη εξουσιοδοτημένη πρόσβαση.

Ακολουθώντας αυτά τα βήματα, μπορείτε να προστατεύσετε το σύστημά σας από ransomware όπως το BACKJOHN και άλλο κακόβουλο λογισμικό.