BACKJOHN Ransomware chiffre les fichiers des victimes

ransomware

Lors de l'analyse d'échantillons de malwares, nos chercheurs ont découvert BACKJOHN, un type de ransomware appartenant à la famille Phobos. BACKJOHN fonctionne en cryptant les données, en modifiant les noms de fichiers des fichiers cryptés et en générant des notes de rançon sous la forme de fichiers "info.hta" et "info.txt".

Aux noms de fichiers, BACKJOHN ajoute l'ID de la victime, une adresse e-mail (backjohn131@gmail.com) et l'extension ".BACKJOHN". Par exemple, "1.jpg" est remplacé par "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", tandis que "2.png" devient "2.png.id[9ECFA84E- 3143].[backjohn131@gmail.com].BACKJOHN", et ainsi de suite.

La note de rançon demande à la victime de contacter l'attaquant à backjohn131@gmail.com et d'inclure un identifiant spécifique dans le titre du message. S'il n'y a pas de réponse dans les 24 heures, la victime doit envoyer un message à backjohn@tutanota.com.

L'attaquant demande un paiement en Bitcoin pour le décryptage des fichiers de la victime, le montant dépendant de la rapidité avec laquelle la victime contacte l'attaquant. La note de rançon fournit un décryptage gratuit jusqu'à cinq fichiers comme garantie avant le paiement, mais avec des restrictions sur la taille et le type de fichier.

La note de rançon avertit également la victime de ne pas renommer les fichiers chiffrés ou de tenter de les déchiffrer avec un logiciel tiers, car cela pourrait entraîner une perte permanente de données ou une augmentation des coûts de la rançon.

BACKJOHN utilise la note de rançon Phobos standard

Le texte complet du message de note de rançon généré par BACKJOHN se lit comme suit :

Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail backjohn131@gmail.com
Écrivez cet ID dans le titre de votre message -
En cas de non réponse dans les 24 heures écrivez-nous à cet e-mail:backjohn@tutanota.com
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Comment pouvez-vous protéger votre système contre les ransomwares comme BACKJOHN ?

Voici quelques mesures que vous pouvez prendre pour protéger votre système contre les rançongiciels tels que BACKJOHN :

  • Installez et mettez à jour régulièrement des logiciels antivirus et anti-malware réputés : cela aidera à détecter et à empêcher les logiciels malveillants d'infecter votre système.
  • Gardez votre système d'exploitation et tous les logiciels à jour : les mises à jour logicielles incluent souvent des correctifs de sécurité qui corrigent les vulnérabilités connues que les rançongiciels peuvent exploiter.
  • Sauvegardez vos données régulièrement : Assurez-vous de sauvegarder régulièrement vos données importantes sur un disque dur externe ou un service de stockage basé sur le cloud. Cela vous permettra de restaurer vos données au cas où elles seraient cryptées par un rançongiciel.
  • Méfiez-vous des e-mails et des pièces jointes suspects : les ransomwares se propagent souvent par le biais d'e-mails de phishing contenant des pièces jointes ou des liens malveillants. Méfiez-vous de tout e-mail ou pièce jointe provenant d'un expéditeur inconnu ou qui semble suspect.
  • Activer les pare-feu et autres fonctions de sécurité : activez les pare-feu, les filtres anti-spam et d'autres fonctions de sécurité qui peuvent aider à empêcher les ransomwares d'infiltrer votre système.
  • Renseignez-vous et renseignez vos employés : renseignez-vous et renseignez vos employés sur les rançongiciels et leur propagation. Formez-les sur les pratiques de sécurité des e-mails et sur la façon de reconnaître et de signaler les e-mails suspects.
  • Utilisez des mots de passe forts et une authentification à deux facteurs : utilisez des mots de passe forts et une authentification à deux facteurs pour sécuriser vos comptes et empêcher tout accès non autorisé.

En suivant ces étapes, vous pouvez aider à protéger votre système contre les ransomwares tels que BACKJOHN et d'autres logiciels malveillants.

March 16, 2023
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.