A BACKJOHN Ransomware titkosítja az áldozatfájlokat

ransomware

A kártevő-minták elemzése során kutatóink felfedezték a BACKJOHN-t, a ransomware egy fajtáját, amely a Phobos családhoz tartozik. A BACKJOHN az adatok titkosításával, a titkosított fájlok fájlneveinek módosításával és váltságdíj-feljegyzések generálásával működik „info.hta” és „info.txt” fájlok formájában.

A fájlnevekhez a BACKJOHN hozzáfűzi az áldozat azonosítóját, egy e-mail címet (backjohn131@gmail.com) és a „.BACKJOHN” kiterjesztést. Például az „1.jpg” a következőre módosul: „1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN”, a „2.png” pedig „2.png.id[9ECFA84E-” 3143].[backjohn131@gmail.com].BACKJOHN", és így tovább.

A váltságdíjról szóló értesítés arra utasítja az áldozatot, hogy lépjen kapcsolatba a támadóval a backjohn131@gmail.com címen, és írjon be egy konkrét azonosítót az üzenet címébe. Ha 24 órán belül nem érkezik válasz, az áldozatnak üzenetet kell küldenie a backjohn@tutanota.com címre.

A támadó Bitcoinban követeli a fizetést az áldozat fájljainak visszafejtéséért, az összeg attól függ, hogy az áldozat milyen gyorsan lép kapcsolatba a támadóval. A váltságdíj utalvány legfeljebb öt fájl ingyenes visszafejtését biztosítja fizetés előtt, de a fájlméretre és típusra vonatkozó korlátozásokkal.

A váltságdíjról szóló feljegyzés arra is figyelmezteti az áldozatot, hogy ne nevezze át a titkosított fájlokat, illetve ne kísérelje meg a visszafejtést harmadik féltől származó szoftverrel, mivel ez tartós adatvesztéshez vagy a váltságdíj költségeinek növekedéséhez vezethet.

BACKJOHN Standard Phobos Ransom Note-ot használ

A BACKJOHN által generált váltságdíj-üzenet teljes szövege a következő:

Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a backjohn131@gmail.com e-mail címre.
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mail címre:backjohn@tutanota.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Hogyan védheti meg rendszerét az olyan zsarolóvírusoktól, mint a BACKJOHN?

Íme néhány lépés, amellyel megvédheti rendszerét az olyan zsarolóprogramoktól, mint a BACKJOHN:

  • Telepítsen és rendszeresen frissítsen jó hírű víruskereső és kártevőirtó szoftvert: Ez segít észlelni és megakadályozni, hogy a rosszindulatú szoftverek megfertőzzék a rendszert.
  • Tartsa naprakészen operációs rendszerét és az összes szoftvert: A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek a zsarolóvírusok által kihasználható ismert sebezhetőségeket kezelik.
  • Rendszeresen készítsen biztonsági másolatot az adatokról: Rendszeresen készítsen biztonsági mentést fontos adatairól külső merevlemezre vagy felhőalapú tárhelyszolgáltatásra. Ez lehetővé teszi az adatok visszaállítását abban az esetben, ha ransomware titkosítja azokat.
  • Legyen óvatos a gyanús e-mailekkel és mellékletekkel: A Ransomware gyakran olyan adathalász e-maileken keresztül terjed, amelyek rosszindulatú mellékleteket vagy hivatkozásokat tartalmaznak. Legyen óvatos az ismeretlen feladótól származó vagy gyanúsnak tűnő e-mailekkel vagy mellékletekkel.
  • Tűzfalak és egyéb biztonsági szolgáltatások engedélyezése: Engedélyezze a tűzfalakat, a levélszemétszűrőket és más biztonsági funkciókat, amelyek megakadályozhatják, hogy a zsarolóvírusok behatoljanak a rendszerébe.
  • Képezze magát és alkalmazottait: Ismerje meg magát és alkalmazottait a zsarolóvírusokról és azok terjedéséről. Tanítsd meg őket a biztonságos e-mailezési gyakorlatokról, valamint arról, hogyan ismerjék fel és jelentsék a gyanús e-maileket.
  • Használjon erős jelszavakat és kéttényezős hitelesítést: Használjon erős jelszavakat és kéttényezős hitelesítést fiókjai biztonsága érdekében, és megakadályozza az illetéktelen hozzáférést.

Az alábbi lépések követésével megvédheti rendszerét a zsarolóprogramoktól, például a BACKJOHN-tól és más rosszindulatú szoftverektől.

Zaib -Ig
March 16, 2023
Ransomware
Magyar
March 16, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.